Beachten Sie Folgendes: WARNUNG Siemens -Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation,...
Ändern von Werten in einer Tabelle ..............38 2.5.4.4 Zurücksetzen einer Tabelle .................. 38 2.5.4.5 Verwendung von RSH und SQL ................38 Ports in RUGGEDCOM ROS auswählen..............39 Verwalten des Flash-File-Systems ................ 39 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 5
Anzeigen einer Liste von Remote-Syslog-Servern ..........62 4.6.4.3 Remote Syslog Server hinzufügen ............... 62 4.6.4.4 Löschen eines Remote-Syslog-Servers ..............63 Verwalten der Ethernet-Ports ................63 4.7.1 Controller-Schutz durch Linkfehler-Anzeige (LFI) ..........64 4.7.2 Anzeigen der Status von Ethernet-Ports ............... 65 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 6
Löschen eines RMON-Ereignisses ................. 96 4.12 Firmware aufrüsten/abrüsten ................96 4.12.1 Prüfen der Hash-Prüfsumme ................97 4.12.2 Firmware-Upgrade ....................97 4.12.3 Firmware zurückstufen ..................98 4.13 Zurücksetzen des Geräts ..................99 4.14 Außerbetriebnahme des Geräts ................99 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 7
IEEE 802.1x-Authentifizierung ................132 6.4.1.4 Authentifizierung nach IEEE 802.1X mit Authentifizierung anhand von MAC-Adressen .......................... 133 6.4.1.5 Zugriffsbeschränkte VLANs ................134 6.4.1.6 Zuweisen von VLANs zu Tunnelattributen ............135 6.4.2 Anzeigen einer Liste Autorisierter MAC-Adressen ..........136 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 8
Hinzufügen einer statischen MAC-Adresse ............169 7.2.4.3 Löschen einer statischen MAC-Adresse .............. 170 7.2.5 Bereinigen aller dynamischer MAC-Adressen ............170 Verwalten der Multicast-Filterung ..............170 7.3.1 Verwaltung von IGMP ..................170 7.3.1.1 IGMP-Konzepte ....................171 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 9
9.1.1.5 Bridge-Durchmesser ..................206 9.1.1.6 eRSTP ........................ 206 9.1.1.7 Fast Root Failover ....................207 9.1.2 RSTP-Anwendungen ..................208 9.1.2.1 RSTP in Konfigurationen mit strukturierter Verdrahtung ........208 9.1.2.2 RSTP in Ring-Backbone-Konfigurationen ............. 210 viii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 10
Anzeigen von Informationen zum LACP-Partner ..........250 9.3.4.2 Konfigurieren globaler LACP-Einstellungen ............251 9.3.4.3 Konfigurieren von LACP pro Port ............... 251 9.3.4.4 Anzeigen von LACP-Statistiken ................253 9.3.5 Löschen von Link-Aggregation-Statistiken ............253 Verkehrssteuerung und -klassifizierung ................255 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 11
Hinzufügen einer Sicherheitszuordnung für die Gruppe ........285 12.3.4.3 Löschen einer Security-to-Group-Zuordnung ............286 12.3.5 Verwalten von SNMP-Gruppen ................286 12.3.5.1 Eine Liste der SNMP-Gruppen anzeigen ............. 286 12.3.5.2 Hinzufügen einer SNMP-Gruppe ................ 286 12.3.5.3 Eine SNMP-Gruppe löschen ................287 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 12
Speichern der Tabelle DHCP-Binding ..............310 13.1.7.4 Beispiel: Konfigurieren des Geräts als Relais-Agent ..........310 Fehlerbehebung ........................ 315 14.1 Allgemeines ...................... 315 14.2 Ethernet-Ports ....................316 14.3 Spanning Tree ....................317 14.4 VLANs ....................... 319 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 13
Inhaltsverzeichnis RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Alle Befehle, Parameter und Optionen werden in einer nichtproportionalen Schrift dargestellt. command parameter { value } Benutzerdefinierte Einige Parameter erfordern einen Werte benutzerdefinierten Wert. Die Werte, die Sie definieren müssen, sind eingeklammert (geschweifte Klammer). xiii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Die aufgeführten Dokumente sind die zur Zeit der Publikation verfügbaren Dokumente. Neuere Versionen dieser Dokumente oder der zugehörigen Produkte sind möglicherweise verfügbar. Weitere Informationen finden Sie beim SIOS oder Sie wenden sich an einen Vertreter des Kundendiensts von Siemens. Produkthinweise Produkthinweise sind online über den SIOS [https://support.industry.siemens.com/cs/...
Seite 16
Hash-Prüfsummen für RUGGEDCOM ROS https://support.industry.siemens.com/cs/ww/en/ view/109779935 White Papers Dokumenttitel Link Leistung des Rapid Spanning Tree Protocol in https://assets.new.siemens.com/siemens/ Ring-Netzwerktopologien assets/api/uuid:d4af5d17-728c-493f- b00a-9c4db67b23ed/RSTP-whitepaper- EN-09-2020.pdf Installationshandbücher Dokumenttitel Link RUGGEDCOM RST916C Installationshandbuch https://support.industry.siemens.com/cs/ww/en/ view/109782150 RUGGEDCOM RST916P Installationshandbuch https://support.industry.siemens.com/cs/ww/en/ view/109782149 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Siemens- Vertriebspartner. Kundensupport Der Kundensupport ist für alle Kunden von Siemens rund um die Uhr an 7 Tagen in der Woche erreichbar. Für technischen Support oder allgemeine Informationen wenden Sie sich auf einem der folgenden Wege an den Siemens-Kundensupport: Online Stellen Sie Ihre Support-Anfrage über...
Seite 18
Rufen Sie eine lokale Telefon-Hotline an, um eine Support-Anfrage zu stellen. Um die für Sie zuständige Telefonhotline herauszufinden, gehen Sie zu https://w3.siemens.com/aspa_app/?lang=de. Mobilgeräte-App Installieren Sie die Industry Online Support App der Siemens AG auf jedem Gerät mit Android-, Apple iOS- oder Windows-Betriebssystem. Mit dieser App können Sie: •...
Seite 19
Vorwort Kundensupport xviii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Einleitung Willkommen zu RUGGEDCOM ROS v5.5 Software Konfigurationshandbuch für die RUGGEDCOM RST916C Geräte. Dieses Handbuch beschreibt die umfassenden Funktionen der Carrier-Ebene von RUGGEDCOM ROS (Rugged-Betriebssystem). Dieses Kapitel liefert eine grundlegende Übersicht über die RUGGEDCOM ROS- Software. Funktionen und Vorteile Nachstehend werden die vielen verfügbaren Funktionen von RUGGEDCOM ROS und deren Vorteile beschrieben.
Seite 21
Anfrage in allen Netzwerk-Management-Systemen (NMS). Ein weiteres Merkmal von SNMP ist das Generieren von Traps nach Systemereignissen. RUGGEDCOM NMS, die Managementlösung von Siemens , kann Traps mehrerer Geräte aufzeichnen und stellt somit ein leistungsstarkes Werkzeug für die Fehlerbehebung im Netzwerk dar. Das Tool stellt ferner eine grafische Visualisierung des Netzwerks bereit und lässt sich vollständig in alle...
Seite 22
RUGGEDCOM ROS bietet kontinuierlich aktualisierte Statistiken für jeden Port mit Ingress-Paket-Zähler, Egress-Paket-Zähler und Byte-Zähler sowie ausführlichen Fehlerzahlen. Ferner werden RMON-Statistiken voll unterstützt. RMON ermöglicht sehr genaue und hochwertige Datenaufzeichnung, Analyse und Erkennung von Datenverkehrsmustern. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Das Gerät kann als Layer-3-Switch fungieren. Informationen zum Konfigurieren von Regeln für Layer-3-Switching in RUGGEDCOM ROS finden Sie unter "Layer 3 (Seite 185)". Sicherheitsempfehlungen Um unbefugten Zugriff auf das Gerät zu verhindern, beachten Sie die folgenden Sicherheitsempfehlungen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Hier stehen Tools zur Verfügung, die vollständigen Zugriff auf das Gerät gewährleisten. Weitere Informationen zum Beschränken des Zugriffs auf den Bootloader finden Sie unter "Verwalten des Zugriffs auf die Bootloader- Schnittstelle (Seite 42)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 25
RSA-Schlüsseln mit einer Mindestlänge von 2048 Bits und Zertifikaten mit SHA256-Signatur für bessere Verschlüsselungswirkung in Erwägung. Bevor Sie das Gerät an Siemens zur Reparatur zurückschicken, ist die Verschlüsselung zu deaktivieren (um eine Klartextversion der Konfigurationsdatei zu erstellen) und die aktuellen Zertifikate und Schlüssel durch temporäre Einweg-Zertifikate und Schlüssel zu ersetzen, die nach Rückerhalt des Geräts zerstört werden können.
Seite 26
ProductCERT Security Advisories Website [http://www.siemens.com/innovation/de/technologiefokus/ siemens-cert/cert-security-advisories.htm]. Updates für Siemens Product Security Advisories sind durch Anmelden beim RSS Feed auf der Siemens ProductCERT Security Advisories Website oder durch Folgen von @ProductCert auf Twitter erhältlich. • Aktivieren Sie den BPDU-Schutz für Ports, auf denen RSTP BDUs nicht zu erwarten sind.
Prüfen Sie das Gerät regelmäßig, um die Einhaltung dieser Empfehlungen bzw. interner Sicherheitsvorschriften zu gewährleisten. • Weitere Sicherheitsempfehlungen finden Sie auch in der Benutzerdokumentation für andere Siemens-Produkte, die zusammen dem Gerät verwendet werden. Protokollierte Sicherheitsereignisse RUGGEDCOM ROS kann die folgenden sicherheitsrelevanten Ereignismeldungen erzeugen.
Seite 28
Remote-Zugriff connection {(ip address)} geschlossen. SE_SUCCESSFUL_DEVICE_ {date} {time} INFO local0 Info Zugriff auf Gerät IDENTIFICATION {temperature} {protocol} gewährt nach port 1 authorized addr {MAC erfolgreicher address}, {VLAN ID} {date} Authentifizierung über {time} INFO{temperature} 802.1X-Port. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Hinweis Das System hat {temperature} config.csv erfolgreich eine copied to A:\config.csv Sicherungskopie im installierten externen Speicher erstellt. Gesteuert im Vergleich zu ungesteuert RUGGEDCOM ROS-Geräte sind als gesteuerte (C) oder ungesteuerte (NC) Geräte verfügbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Die Subnetz-ID beschreibt die private Topologie, die auch Website-Topologie genannt wird, da sie sich intern in der Website befindet. • Die drei Felder ganz rechts (64 Bits) enthalten die Schnittstellen-ID. 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b Website-Präfix Subnetz-ID Schnittstellen-ID Abbildung 1.2 Beispiel für eine globale IPv6-Unicast-Adresse RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
• Port-Status – entweder immer offen, kann nicht geschlossen werden, oder nur offen, kann aber konfiguriert werden. Hinweis In bestimmten Fällen kann der Dienst deaktiviert, aber der Port immer noch offen sein (z.B. TFTP). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Speicher ist, dass seine Inhalte auf jedem herkömmlichen Rechner mit einer USB-Schnittstelle Typ C für modifiziert werden können. Hinweis Die CLP wird automatisch als FAT16-Datei oder FAT32-Datei formatiert, wenn auf der CLP ein anderes Dateisystem als FAT16 oder FAT32 vorhanden ist. Abbildung 1.4 Speichersteckplatz RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 36
Eine vollständige Liste der verfügbaren CLI-Befehle finden Sie unter "Verfügbare CLI- Befehle (Seite 25)". Hinweis Anweisungen zum Deaktivieren des automatischen Zugriffs auf die CLP finden Sie unter "Aktivieren/Deaktivieren des automatischen Zugriffs auf den entnehmbaren Speicher (Seite 44)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Verwendung von ROS Dieses Kapitel beschreibt die Verwendung von RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Zum Abmelden von der Web-Schnittstelle klicken Sie Logout. Abmelden Abbildung 2.3 Web-Schnittstelle (Beispiel) Hinweis Wenn anstehende Konfigurationsänderungen nicht bestätigt wurden, fordert RUGGEDCOM ROS eine Bestätigung, bevor es die Änderungen verwirft und die Abmeldung vom Gerät fortführt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Benutzers in jeder Maske angezeigt, bis der Alarm behoben ist. In der Meldung wird auch die Anzahl der aktuell anstehenden Alarme angezeigt. Weitere Informationen zu Alarmen finden Sie unter "Verwaltung von Alarmen (Seite 102)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
IP-Dienste können auf die Zugriffskontrolle zum Gerät beschränkt werden. Weitere Informationen finden Sie unter "Konfigurieren von IP-Diensten (Seite 88)". Jede Maske enthält die Systemkennung, die Bezeichnung des aktuellen Menüs und eine Befehlsleiste. Auch Alarme werden in jeder Maske oben rechts angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 43
Mit Esc kehren Sie zur vorherigen Maske zurück. Konfigurieren von Parametern Verwenden Sie folgende Bedienelemente zum Auswählen und Konfigurieren von Parametern in der Konsolen-Schnittstelle: Pfeiltasten auf/ab Wählen Sie mit den Auf- und Abwärtspfeilen die gewünschten Parameter. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Zeigt eine Liste möglicher Meldungen an. Gast, Bediener, Admin Zu den optionalen und/oder obligatorischen Parametern gehören: • all zeigt alle verfügbaren Meldungen an zeigt die Tabelle Adressauflösung von IP zu MAC an Admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 45
Kopieren einer Datei vom internen in den mobilen Speicher copy config.csv a:\config.csv delete Löscht die angegebene Datei auf der entnehmbaren Admin { filename } Speicherkarte. Druckt die Verzeichnisliste des internen Speichers. Gast, Bediener, Admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 46
Wendet das Label auf das angegebene Laufwerk (z.B. A:) an. Admin { disk } { string } loaddflts Dient zum Laden der Werkskonfiguration. Admin logout Dient zum Abmelden aus der Shell. Gast, Bediener, Admin logs Zeigt die syslog-Einträge der CLI-Shell an. Admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 47
{ ports } ist eine Liste der Portnummern mit Kommas als Trennzeichen (z.B. 1,3-5,7) rmon Zeigt den Namen aller für RMON-Alarme in Frage Gast, Bediener, Admin kommenden Objekte an. route Zeigt die Gateway-Konfiguration an. Gast, Bediener, Admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 48
-nv { NotifyViewNa • -d { GroupName } löscht eine angegebene me } Zugriffsgruppe • -sm { SecurityModel } bestimmt das zu verwendende Sicherheitsmodell. • -sl { SecurityLevel } bestimmt die der angegebenen Zugriffsgruppe zu gewährende RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 49
Authentifizierungsprotokoll. Zulässige Werte sind 'noAuth', 'HMACMD5' oder 'HMACSHA'. • -ak { key } legt einen geheimen Schlüssel (von 0 oder 6+ Zeichen) für die SNMP-Authentifizierung fest. • -pp { protocol } konfiguriert die Datenverschlüsselung über ein angegebenes RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 50
-ip { 2 } -ip löscht den primären TACACS+-Server Privilege } -opl • -ip { 1 } -ip löscht den Backup-TACACS+-Server { OperPrivilege } • -ip { IP } gibt die IP-Adresse für den TACACS+- gpl { GuestPrivile Server an ge } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 51
Admin { address } zu schließen. [ put | get ] { source } { tar Zu den optionalen und/oder obligatorischen Parametern get } gehören: • { address } ist die IP-Adresse des entfernten TFTP- Servers RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Protokolle, die vom Gerät unterstützt werden. Trace liefert detaillierte Informationen, einschließlich Entschlüsselung von STP-Paketen, IGMP-Aktivitäten und Anzeige von MAC-Adressen. Hinweis Der Zweck der Nachverfolgung ist die Bereitstellung detaillierter Informationen an Experten. Beachten Sie, dass bei Start des Geräts alle Nachverfolgungsfunktionen deaktiviert sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
{ ipaddr } ist die Adresse oder der aufgelöste Name des Geräts. • { auth_token } ist der Benutzername (d.h. Gast, Bediener oder Admin) und das entsprechende Passwort, durch ein Komma getrennt. Beispiel: admin,secret. • { command_string } ist der auszuführende RUGGEDCOM ROS CLI-Befehl. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Tabelle anzuzeigen. Der Menüname und die entsprechende Datenbanktabelle werden angegeben. Eine andere Art zum Herauszufinden des Tabellennamens in CLI: sql info tables Durch diesen Befehl werden Menünamen und die entsprechenden Datenbanktabellen entsprechend den im Gerät unterstützten Funktionen ebenfalls angezeigt. Beispiel: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
{ parameter } from { table } Erläuterung: • { parameter } ist der Name des Parameters • { table } ist der Name der Tabelle Beispiel: >sql select "ip address" from ipSwitchIfCfg RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 56
LFI Alarm Port 1 1000T Enabled Auto Auto Off on Port 2 1000T Enabled Auto Auto Off On Port 3 1000T Enabled Auto Auto Off On Port 4 1000T Enabled Auto Auto Off On RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Beispiel, in dem die abzufragenden Geräte der Datei Devices entnommen werden. C:> type Devices 10.0.1.1 10.0.1.2 C:\> for /F %i in (devices) do rsh %i -l admin,admin sql select from ipAddrtable C:\>rsh 10.0.1.1 -l admin,admin sql select from ipAddrtable RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Geben Sie ein: flashfiles. Eine Liste der aktuell im Flash-Speicher vorhandenen Dateien wird zusammen mit deren Speicherort und dem genutzten Speicherplatz angezeigt. Beispiel: >flashfiles ----------------------------------------------------------------- Filename Base Size ----------------------------------------------------------------- main.bin 0xFE959AE0 0x002C5493 (2905235) syslog.txt 0xFE100080 0x001BFF80 (1834880) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Durch Fragmentierung können die Teile mit verfügbarem Speicherplatz von den Dateien zugeordneten Teilen getrennt werden. In einigen Fällen mag der gesamte Speicherplatz für ein binäres Upgrade ausreichen, aber dieser Speicherplatz ist nicht in einem zusammenhängenden Bereich verfügbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Mechanische Gefährdung – Beschädigungsgefahr für das Gerät Übermäßige Nutzung der BIST-Funktionen kann zu erhöhtem Verschleiß des Geräts und damit zum Erlöschen der Gewährleistung führen. Wenn nicht von einem Mitarbeiter des Kunden-Support von Siemens angewiesen, sollte die Verwendung der BIST-Funktionen vermieden werden. Hinweis Zugriff auf den Modus BIST ist in der Werkseinstellung deaktiviert.
RUGGEDCOM ROS aktivieren, deaktivieren und auf sie zugreifen. Hinweis Der Zugriff auf die Bootloader-Schnittstelle ist in der Werkseinstellung auf allen Geräten mit RUGGEDCOM ROS v5.5 standardmäßig deaktiviert. Alle Konsoleneingänge werden ignoriert und der Benutzer wird automatisch zur RUGGEDCOM ROS-Benutzeroberfläche weitergeleitet.
"Herstellen einer Direktverbindung (Seite 47)". Setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 99)". Sobald das Gerät neu startet, drücken Sie Strg+Z. Die Eingabeaufforderung für Uboot erscheint. => RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Die Änderungen werden beim nächsten Konsolen-Login sofort wirksam. 2.11 Aktivieren/Deaktivieren des automatischen Zugriffs auf den entnehmbaren Speicher RUGGEDCOM ROS kann Firmware, Konfiguration und Protokolldateien zwischen einem Gerät und seiner RUGGEDCOM ROS CLP automatisch synchronisieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 64
Um den automatischen Zugriff auf entnehmbaren Speicher wieder zu aktivieren, nachdem er deaktiviert wurde, fügen Sie der Datei die folgende Zeile hinzu: DisableAutoAccessRemovable = no Laden Sie die Datei in das Gerät. Starten Sie das Gerät neu. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 65
Verwendung von ROS 2.11 Aktivieren/Deaktivieren des automatischen Zugriffs auf den entnehmbaren Speicher RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Verbindung mit dem Gerät und der Zugang zur RUGGEDCOM ROS sowie das Konfigurieren eines Basis-Netzwerks. NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.
Enter. Ist die Verbindung hergestellt, erscheint die Login-Maske für die Web-Schnittstelle. Ausführliche Informationen zur Anmeldung am Gerät finden Sie unter "Login (Anmelden) (Seite 20)". Weitere Informationen zur Web-Schnittstelle finden Sie unter "Verwendung der Web-Schnittstelle (Seite 22)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
USB-Konsolenport Typ-B angeschlossen werden. Dieser Treiber ist über den Kunden- Support von Siemens erhältlich. Zum manuellen Installieren des Treibers für die serielle RUGGEDCOM-USB-Konsole gehen Sie wie folgt vor: Das Installationsprogramm erhalten Sie über den Siemens Kunden-Support. Weitere Informationen zum Kontaktieren des Kunden-Support finden Sie unter "Kundensupport (Seite xvi)".
Konfigurieren Sie den zweiten Computer so, dass er die Adresse von VLAN1 als Standard-Gateway verwendet. Die voreingestellte IP-Adresse lautet 192.168.0.1. Stellen Sie sicher, dass beide mit dem Gerät verbundenen Computer sich gegenseitig pingen können. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Dieses Kapitel beschreibt die Konfiguration und Verwaltung des Geräts und seiner Komponenten, wie Modulschnittstellen, Protokolle und Dateien. Produktdaten ansehen Während der Fehlerbehebung oder bei Bestellung neuer Geräte kann Siemens- Personal spezielle Informationen zum Gerät, wie Modell, Bestellnummer oder Seriennummer benötigen.
Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 2 Die ID des Netzteils. Voltage Synopsis: Ganzzahl zwischen 0 und 4294967295 Die Ausgangsspannung in Millivolt. Synopsis: Ganzzahl zwischen 0 und 4294967295 Current Der Ausgangsstrom in Milliampere. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Konfiguration-Reset nicht beeinflusst: • Zeitzone • DST-Verschiebung • DST-Regel Hinweis MRMs oder MRAs, die als Manager fungieren, müssen entweder physisch getrennt sein oder es muss bei ihnen der Ring-Port deaktiviert sein (d.h. MRP-Ring offen), RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
XMODEM unter Verwendung der CLI-Shell über Telnet, SSH oder RS-232-Konsole • TFTP-Client unter Verwendung der CLI-Shell in einer Konsolensitzung und einem Remote-TFTP-Server • TFTP-Server von einem Remoge-TFTP-Client • SFTP (sicheres FTP über SSH) von einem Remote-SFTP-Client • RUGGEDCOM CLP RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Für dieses Verfahren ist ein Host-Rechner mit installierter Terminalemulation oder Telnet-Software und der Möglichkeit zur XMODEM-Übertragung erforderlich. Stellen Sie eine Verbindung zwischen dem Gerät und dem Host-Rechner her. Weitere Informationen finden Sie unter "Anschluss an ROS (Seite 47)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Zum Hochladen oder Herunterladen einer Datei über einen TFTP-Client gehen Sie wie folgt vor: NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Für TFTP ist kein Authentifizierungskonzept definiert. Jede Nutzung eines TFTP- Clients oder Servers gilt als höchst unsicher. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Zum Hochladen oder Herunterladen einer Datei über einen TFTP-Server gehen Sie wie folgt vor: NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Für TFTP ist kein Authentifizierungskonzept definiert. Jede Nutzung eines TFTP- Clients oder Servers gilt als höchst unsicher. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Nachstehend ein Beispiel eines erfolgreichen Austauschs über den SFTP-Server: user@host$ sftp admin@ros_ip Connecting to ros_ip... admin@ros_ip's password: sftp> Wenn die Datei hochgeladen wurde, setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 99)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Weitere Informationen über den Zugriff zur CLI-Shell finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 25)". Im CLI-Befehl geben Sie ein: • Hochladen copy a:\{ sourceFile } { destinationFile } • Herunterladen copy { sourceFile } a:\{ destinationFile } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Soll nur das lokale Systemprotokoll gelöscht werden, loggen Sie sich in die Web- Schnittstelle ein und gehen Sie wie folgt vor: Navigieren Sie zu Diagnostics » Clear System Log. Das Formular Clear System Log wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
4.6.4.1 Konfigurieren des Remote Syslog Client Zum Konfigurieren des Remote Syslog Client gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure Syslog » Configure Remote Syslog Client. Das Formular Remote Syslog Client wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Synopsis: Any valid IP address IP Address Die IP-Adresse des Syslog-Servers. Synopsis: Ganzzahl zwischen 1025 und 65535 oder [ 514 ] UDP Port Standard: 514 Die Nummer des UDP-Ports, an dem der dezentrale Server abhört. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Syslog Server wird angezeigt. Klicken Sie auf Delete. Verwalten der Ethernet-Ports Dieser Abschnitt beschreibt die Verwaltung von Ethernet-Ports. Hinweis Informationen zur Konfiguration der Remote-Überwachung für Ethernet-Ports finden Sie unter "Verwalten der Remote-Überwachung (Seite 89)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Fehlers am äußeren Ende), eine Funktion, die durch den IEEE 802,3-Standard für diese Verbindungsart definiert wird. Diese Funktion beinhaltet: • FEFI senden Sendet ein modifiziertes Signal für Verbindungsunversehrtheit aus, wenn ein Fehler erkannt wird (d.h. es wird kein Verbindungssignal vom Verbindungspartner empfangen) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
FX Verbindungen ist optional entsprechen des IEEE 802.3-Standards. Das bedeutet, dass einige Verbindungspartner dies nicht unterstützen. Siemens bietet eine erweiterte Linkfehler-Anzeigefunktion (LFI) für Verbindungen, ohne integrierten Mechanismus zur Benachrichtigung des Verbindungspartners. Ist LFI aktiviert, generiert das Gerät nach Empfang eines Verbindungssignals ein Link- Unversehrtheitssignal.
Stats » View Ethernet Port Statistics Die Tabelle Ethernet Port Statistics wird angezeigt. Diese Tabelle enthält folgende Informationen: Parameter Beschreibung Port Synopsis: 1 to maximum port number Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 86
Bedingungen erfüllen: • Die Paketdatenlänge ist kleiner als 64 Oktette, oder ein Paket ohne SFD und mit einer Länge kleiner als 64 Oktette. • Ein Collision-Ereignis wurde nicht erkannt. • Ein Late-Collision-Ereignis wurde nicht erkannt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 87
Die Anzahl der empfangenen und übertragenen Pakete mit einer Größe zwischen 1024 und 1536 Oktetten. Diese umfasst empfangene und übertragene Pakete sowie abgelegte und empfangene lokale Pakete. Dies schließt verworfene empfangene Pakete nicht ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Konfiguration für einen SFP-Port erforderlich sein. Vor dem Konfiguration eines SFP- Ports, beachten Sie "Voraussetzungen für SFP-Transceiver (Seite 77)". Navigieren Sie zu Ethernet Ports » Configure Port Parameters. Die Tabelle Port Parameters wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular Port Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 89
Synopsis: [ Auto | 10M | 100M | 1G ] Speed Standard: Auto Geschwindigkeit (in "Megabit-per-second" oder "Gigabit- per-second"). Ist Auto-Negotiation aktiviert, ist dies das Geschwindigkeitspotential, das vom Auto-Negotiations- Verfahren angekündigt wird. Ist Auto-Negotiation deaktiviert, wird der Port explizit zu diesem Geschwindigkeitsmodus gezwungen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 90
Linkpartner Autonegotiation durchführen und eine Verbindung mit 100 Mbps oder 10 Mbps herstellen. Hinweis Ist ein Ende mit einem Port mit bestimmter Geschwindigkeit oder des Typs Duplex verbunden und kommt es durch den Peer-Port zur Autonegotiation, RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Frames: • Broadcast – Nur Broadcast-Frames werden begrenzt • Bcast&Mcast – Broadcast- und Multicast-Frames werden begrenzt • Bcast&FloodUcast – Broadcast- und geflutete Uni- cast-Frames werden begrenzt • FloodUcast – Nur geflutete Unicast-Frames werden begrenzt RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Aktivieren des Ingress-Filters finden Sie unter "Konfigurieren von globalen VLANs (Seite 159)". • Datenverkehr wird auf den Zielport gespiegelt, unabhängig von seiner Teilnahme an einem VLAN. Dies kann das gleiche oder ein anderes VLAN als das des Quellports sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Hinweis Ist die Fast-Link-Erkennung (schnelle Verbindung) aktiviert, verhindert das System, dass die Verarbeitung von Änderungen des Verbindungsstatus alle verfügbaren CPU-Ressourcen verbraucht. Wird jedoch kein Portschutz verwendet, kann fast die gesamte CPU-Zeit durch häufige Statusänderungen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 94
Port mehr Zeit, um einen Verbindungsfehler zu erkennen. Dies kann zu einer längeren Netzwerk-Wiederherstellungs- zeit von bis zu 2 s führen. Sobald der Port Guard die FAST LINK DETECTION eines bestimmten Ports deaktiviert, kann RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
RUGGEDCOM ROS die meisten Modelle dieses Typs. Weitere Informationen finden Sie RUGGEDCOM SFP-Transceiver-Katalog [https://support.industry.siemens.com/cs/ ww/en/view/109482309]. Wir empfehlen dringend, ausschließlich die von Siemens zugelassenen SFP- Transceiver zu verwenden. Siemens unterzieht die Transceiver umfassenden Tests, um sicherzustellen, dass sie unter rauen Bedingungen einsetzbar sind. Werden andere SFP-Transceiver verwendet, ist der Benutzer dafür verantwortlich, dass das...
Folgende Tabelle zeigt die Situationen, in denen ein SFP-Transceiver akzeptiert oder akzeptiert und neu konfiguriert wird. Konfigurierte Erkannter SFP- Erkannter SFP- Erkannter SFP- Geschwindigkeit Typ: 1000Base-X Typ: 100Base-FX Typ: 1000Base-T Akzeptieren und die Geschwindigkeit 1 Gbps Akzeptieren Akzeptieren automatisch auf 100 Mbps sowie die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Geben Sie den folgenden Befehl ein: { port } Erläuterung: • { port } ist die Portnummer Informationen zum SFP-Port werden angezeigt. Beispiel: >sfp ID: SFP Extended ID: GBIC/SFP function is defined by serial ID only RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. Synopsis: [ Stopped | Started ] State Steuert das Starten/Stoppen der Kabeldiagnose am ausgewählten Port. Unterstützt der Port die Kabeldiagnose nicht, wird der Zustand "N/A" wiedergegeben. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 99
Pass /Fail /Total Dieses Feld fasst die Ergebnisse der bisher durchgeführten Kabeldiagnose zusammen. • Pass – Anzahl der erfolgreich abgeschlossenen Kabeldiagno- sen am ausgewählten Port. • Fail – Anzahl der fehlgeschlagenen Kabeldiagnosen am aus- gewählten Port. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Benutzer angehalten wird. Geben Sie unter Calib. den Wert für geschätzten Abstand zum Fehler (DTF) ein. Informationen zum Bestimmen des DTF-Werts finden Sie unter "Bestimmung des geschätzten Abstands zum Fehler (DTF) (Seite 82)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Konfigurieren Sie nun das Kabeldiagnoseprogramm, so dass es einige Male mit dem neuen Kalibrierwert abläuft. Der Abstand zum offenen Fehler sollte nun gleich der tatsächlichen Kabellänge sein. Nun ist der Abstand zum Fehler (DTF) für den ausgewählten Ethernet-Port kalibriert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Weitere Informationen finden Sie unter "Konfigurieren von IP-Diensten (Seite 88)". Jeder IP-Schnittstelle muss eine IP-Adresse zugewiesen werden. Im Fall der Verwaltungsschnittstelle kann die IP-Adresse entweder statisch, DHCP, BOOTP oder dynamisch sein. Alle anderen Schnittstellen benötigen eine statische IP-Adresse. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Verbindungen mit Raw Sockets. Ist das der Fall, müssen alle seriellen Ports zurückgesetzt werden. Hinweis Die für das Verwaltungs-VLAN konfigurierte IP-Adresse und Maske werden beim Zurücksetzen aller Konfigurationsparameter auf Werkseinstellung nicht geändert und es wird die voreingestellte VLAN-ID 1 vergeben. Änderungen an der IP- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 104
Informationen. Eine Adresse der Version 4 kann mit vier Dezimalzahlen von 0 bis 255 getrennt durch Dezimalpunkte verschlüsselt werden. Für Version 4 ist nur eine Unicast-IP- Adresse zulässig, die nicht mit "FF" beginnt oder im Bereich zwischen 1.0.0.0 und 233.255.255.255 liegt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Der Standard-Gateway wird nicht geändert, wenn die gewählte Werkseinstellung wieder geladen wird. 4.9.1 Anzeigen einer Liste von IP-Gateways Zum Anzeigen einer Liste der auf dem Gerät konfigurierten IP-Gateways navigieren Sie zu Administration » Configure IP Gateways. Die Tabelle IP Gateways wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Zum Löschen eines auf dem Gerät konfigurierten IP-Gateway gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure IP Gateways. Die Tabelle IP Gateways wird angezeigt. Wählen Sie den IP-Gateway in der Tabelle aus. Das Formular IP Gateways wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
SSH Sessions Allowed (Controlled Version Standard: 4 Only) Begrenzt die Anzahl von SSH-Sitzungen. Synopsis: Ganzzahl zwischen 1 und 4 MMS Sessions Allowed Standard: Disabled Begrenzt die Anzahl von MMS-Sitzungen. "Disabled" verhindert den Zugriff auf MMS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Standardwert zurückgesetzt, wenn wieder die werkseitig voreingestellte Konfiguration geladen wird. Klicken Sie auf Apply. 4.11 Verwalten der Remote-Überwachung Remote-Überwachung (RMON) wird zur Erhebung und Ansicht historischer Statistiken zu Leistung und Betrieb der Ethernet-Ports verwendet. Es kann auch RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
RMON Collection History angefordert wird. Der Bereich ist 1 bis 4000. Der Standardwert ist 50. Synopsis: Ganzzahl zwischen 0 und 65535 Granted Buckets Die Anzahl der Buckets, die für diese RMON Collection History gewährt werden. Dieses Feld ist nicht editierbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Benutzer, die für SNMP festgelegt wurden, weiterleiten. Der Alarm kann für jede Schwelle ein anderes Ereignis anzeigen. Dies möglicht Kombinationen, wie Trap bei steigender Schwelle oder Trap bei steigender Schwelle, Protokoll und Trap bei fallender Schwelle. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Zum Anzeigen einer Liste von RMON-Alarmen navigieren Sie zu Ethernet Stats » Configure RMON Alarms. Die Tabelle RMON Alarms wird angezeigt. Wenn keine Alarme konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines RMON-Alarms (Seite 93)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Grenzwert ist und der zugeordnete Anlaufalarm dem Wert "falling" entspricht. Nachdem ein fallender Alarm erzeugt ist, wird ein weiteres solches Ereignis erst dann erzeugt, wenn der abgetastete Wert diesen Grenzwert überschreitet und den Wert "RisingThreshold" erreicht. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 113
Ereignis erzeugt. Owner Synopsis: Zeichenkette mit einer Länge von 127 Zeichen Standard: Monitor Der Eigentümer dieses Datensatzes. Es wird empfohlen, diese Zeichenkette mit dem Wort "monitor" zu beginnen. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Klicken Sie auf InsertRecord. Das Formular RMON Events wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 65535 Index Standard: 3 Der Index dieses RMON Event-Datensatzes. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Events wird angezeigt. Wählen Sie in der Tabelle ein Ereignis aus. Das Formular RMON Events wird angezeigt. Klicken Sie auf Delete. 4.12 Firmware aufrüsten/abrüsten Dieser Abschnitt beschreibt das Aufrüsten und Abrüsten der Firmware für RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Es empfiehlt sich, während dieses Vorgangs den Zugriff auf die Bootloader- Schnittstelle für den Fall freizugeben, dass eine Not-Wiederherstellung notwendig ist (z.B. Stromausfall bei laufendem Upgrade). Zur höheren Sicherheit empfiehlt Siemens, die Freigabe des Bootloader-Zugriffs nach dem Upgrade wieder aufzuheben. Weitere Informationen zum Verwalten des Bootloader-Zugriffs finden Sie unter "Zugriff auf die Bootloader-Schnittstelle aktivieren/deaktivieren (Seite...
Erzeugen Sie eine lokale Kopie der aktuellen Konfigurationsdatei. Weitere Informationen finden Sie unter "Hochladen/Herunterladen von Dateien (Seite 54)". WICHTIG Eine Firmware mit aktivierter Verschlüsselung darf niemals auf eine Version zurückgestuft werden, die Verschlüsselung nicht unterstützt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Wartungsarbeiten durch Dritte, stellen Sie sicher, dass es vollständig außer Betrieb genommen wurde. Dazu gehört auch das Entfernen vertraulicher, geschützter Informationen. Zur Außerbetriebnahme des Geräts gehen Sie wie folgt vor: Trennen Sie alle Netzwerkleitungen vom Gerät. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 119
Wenn die Meldung Generated ssh.keys was saved im Protokoll erscheint, wurden die SSH-Schlüssel generiert. 10. Defragmentieren und löschen Sie den gesamten freien Speicher, indem Sie folgendes eingeben: flashfile defrag Das kann einige Minuten dauern. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Klicken Sie auf Apply. Kundenspezifische Anpassung der Anmeldemaske Um eine benutzerdefinierte Begrüßungsnachricht, Geräteinformationen oder sonstige Informationen in der Login-Maske für die Web- und Konsolenschnittstellen anzuzeigen, geben Sie Text in die im Gerät gespeicherte Datei banner.txt ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Problem behoben ist. • Passive Alarme stellen die Erfassung ungewöhnlicher Bedingungen dar, die bisher auftgetreten sind, aber den aktuellen Betriebszustand des Geräts nicht beeinflussen. Beispiele hierfür sind Authentifizierungsfehler, Alarme, die im Remote-Network-MONitoring (RMON)-MIB generiert wurden, oder RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Sie zu Diagnostics » View Latched Alarms. Die Tabelle Latched Alarms wird angezeigt. Zum Löschen der passiven Alarme aus der Liste gehen Sie wie folgt vor: Navigieren Sie zu Diagnostics » Clear Latched Alarms. Das Formular Clear Latched Alarms wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Kaltstart, Benutzeranmeldung usw. • DEBG – Nur für die Fehlerbehebung im Werk vorgesehen. Dieser Parameter ist nicht konfigurierbar. Latch Synopsis: [ On | Off ] Standard: Off Aktiviert das Latching dieses Alarms in der Tabelle "Alarms". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Digital Input Alarm wird angezeigt. Wählen Sie einen Alarm. Das Formular Digital Input Alarm wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 2 Die Kennung dieses Digitaleingangsalarms. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Nachstehend eine Liste mit Protokoll- und Alarmmeldungen zur Benutzerauthentifizierung: • Schwaches Passwort konfiguriert • Login- und Logout-Informationen • Maximale Anzahl fehlgeschlagener Anmeldeversuche überschritten • RADIUS-Server nicht erreichbar • TACAS-Server nicht erreichbar • Antwort für TACAS ungültig • SNMP-Authentifizierungsfehler RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 126
(SSH, Web, Konsole, Telnet oder RSH) gespeichert. Bei Abmeldung vom Gerät wird nur eine Meldung gespeichert, wenn der Benutzer über SSH, Telnet oder die Konsole auf das Gerät zugreift. Meldungsname Alarm SNMP-Trap Syslog Login erfolgreich Login fehlgeschlagen Benutzerabmeldung Nein Nein RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 127
RUGGEDCOM ROS generiert diesen Alarm, sendet eine Trap für Authentifizierungfehler und speichert eine Meldung im Syslog, wenn ein SNMP- Manager mit falscher Kennung mit dem SNMP-Gerät in RUGGEDCOM ROS kommuniziert. Meldungsname Alarm SNMP-Trap Syslog SNMP- Authentifizierungsfehler RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Konfiguration, die in das Gerät geladen wird, überschrieben werden. Um unbefugten Zugriff auf die Inhalte der Konfigurationsdatei zu verhindern, kann die Datei verschlüsselt und mit einem Schlüssel aus Passwort/Passphrase versehen werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Datei vom Kunden-Support gelesen. WICHTIG Bei aktivierter Verschlüsselung darf die RUGGEDCOM ROS Software Version nie unter RUGGEDCOM ROS v5.5 zurückgestuft werden. Vor dem Zurückstufen muss das Gerät auf die Werkseinstellungen zurückgesetzt werden. Navigieren Sie zu Administration » Configure Data Storage. Das Formular Data Storage wird angezeigt.
Verwalten von MMS RUGGEDCOM ROS unterstützt das Protokoll IEC 61850 Manufacturing Message Specification (MMS). 5.6.1 Wissenswertes zu MMS RUGGEDCOM ROS unterstützt die Norm IEC 61850, ein Verwaltungs- und Überwachungsprotokoll für intelligente elektronische Geräte (IEDs) in elektrischen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
LPCP.AutoNgt (wenn wahr, verwendet der Port Autonegotiation), LPCP.RxCnt (Anzahl von Meldungen, die seit dem letzten Rücksetzen empfangen wurde), LPCP.TxCnt (Anzahl der Meldungen, die seit dem letzten Rücksetzen gesendet wurden) und LPCP.FerPort (Frame-Fehlerquote am Port). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Ein logischer Knoten mit Filterinformationen zu Multicast-MAC- Kommunikationskanal) Adressen, beispielsweise die Whitelist von Multicast-MAC-Adressen und zugehörige VLAN-IDs. LCVF (VLAN-Filter Ein logischer Knoten, der portspezifische Informationen zur VLAN- Kommunikationskanal) Konfiguration liefert, beispielsweise die Port-VLAN-ID und die CoS- Priorität. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Um einen MMS-Bericht zu konfigurieren, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure MMS. Die Tabelle MMS Report Configuration wird angezeigt. Wählen Sie einen Bericht aus. Das Formular MMS Report Configuration wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
In diesem Beispiel wird gezeigt, wie Sie das Gerät so konfigurieren, dass es MMS- Berichte generiert. Die folgende Topologie stellt ein Szenario dar, in dem vier Clients in einem LAN MMS- Berichte von einem RUGGEDCOM ROS erhalten: RUGGEDCOM ROS MMS-Bericht Client Abbildung 5.1 Topologie – MMS RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 138
Sie das Berichtsintervall wie gewünscht. Weitere Informationen finden Sie unter "Konfigurieren eines MMS-Berichts (Seite 117)". Um die Konfiguration zu überprüfen, stellen Sie sicher, dass entsprechend der Konfiguration jeder Client MMS-Berichte vom Gerät erhält. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 139
Systemverwaltung 5.6.4 Beispiel: Konfigurieren von MMS-Berichten RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ Local | RADIUS | TACACS+ | RADIUSorLocal | TACACS Auth Type +orLocal ] Standard: Local Eine Authentifizierung des Passworts ist anhand lokal konfigurierter Werte oder anhand des dezentralen RADIUS- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 141
Alarmen, Statistiken, Protokollen usw. möglich. Operator Password Synopsis: Zeichenkette mit einer Länge von 19 Zeichen Der relevante Benutzername befindet sich im Feld "Oper Username"; Ändern von Einstellungen nicht möglich;Rücksetzen von Alarmen, Statistiken, Protokollen usw. möglich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Schließen Sie das Gerät über die serielle RS-232-Konsolenschnittstelle an. Weitere Informationen finden Sie unter "Herstellen einer Direktverbindung (Seite 47)". Schalten Sie das Gerät ein. Während des Boot-Vorgangs erscheint folgende Meldung: Press any key to start RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
RADIUS RADIUS- RADIUS ü ü Serverauthentifizierung Lokale Lokal ü ü Authentifizierung Server nicht Lokal ü û erreichbar RADIUS û û Falscher Lokal ü û gemeinsamer RADIUS û û Schlüssel Falscher Zielport Lokal ü û RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Wenn RUGGEDCOM ROS zur Authentifizierung von Benutzern mit Hilfe von RADIUS oder TACACS+ konfiguriert ist, kann es so eingestellt werden, dass es zu jedem Benutzernamen wichtige Informationen für den Authentifizierungsserver hinzufügt. Dies können NAS-IP-Adresse, Systemname, Systemstandort oder andere benutzerdefinierte Angaben sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
RUGGEDCOM ROS kann als RADIUS-Client konfiguriert werden und leitet in dieser Rolle Benutzerdaten an den RADIUS-Server (Remote Authentication Dial In User Service) für Remote-Authentifizierung und -Autorisierung weiter. RADIUS ist ein UDP-basiertes Protokoll für den Transport von Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Network RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Dieses Attribut kann innerhalb des RADIUS-Servers mit folgenden Informationen konfiguriert werden: Attribut Wert Herstellerspezifisch Vendor-ID: 15004 Format: String Nummer: 2 Attribut: { Gast, Bediener, Admin } Hinweis Wenn in dem Antwortpaket vom RADIUS-Server keine Zugriffsstufe enthalten ist, wird der Zugriff verweigert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Fehlerfall zu kontaktieren. Synopsis: Ganzzahl zwischen 1000 und 120000 Timeout Standard: 10000 Die Zeit in Millisekunden, die der Authenticator auf eine Antwort vom Authentifizierungsserver wartet. Synopsis: [ No | Yes ] Reachable Der Status des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Synopsis: Zeichenkette mit einer Länge von 8 Zeichen oder Server [ Primary ] Standard: Primary In diesem Feld wird die Konfiguration für einen Primary- oder einen Backup-Server angegeben. Synopsis: Any valid IP address IP Address Die IP-Adresse des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Werte müssen mit einer oder mehreren numerisch definierten Optionen (zwischen 0 und 15) in der Konfigurationsdatei auf dem TACACS+-Server übereinstimmen. Weitere Informationen zum CLI-Befehl svcmod finden Sie unter "Verfügbare CLI- Befehle (Seite 25)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Dieser Abschnitt beschreibt einige wesentliche Konzepte für die Implementierung von Port-Sicherheit in RUGGEDCOM ROS. 6.4.1.1 Authentifizierung auf Grundlage der statischen MAC-Adresse Mit diesem Verfahren validiert der Switch die MAC-Quelladressen der empfangenen Frames anhand der Tabelle Statische MAC-Adressen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Obwohl IEEE 802.1x hauptsächlich in drahtlosen Netzwerken verwendet wird, wird dieses Verfahren auch bei verdrahteten Switches eingesetzt. Der Standard IEEE 802.1x definiert drei Hauptkomponenten für das Authentifizierungsverfahren: Supplicant, Authenticator und Authentifizierungsserver. RUGGEDCOM ROS unterstützt die Authenticator-Komponente. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Geräten wie VoIP-Telefonen und Ethernet-Druckern verwendet, die das Protokoll 802.1x nicht unterstützen. Durch dieses Verfahren können solche Geräte über die gleiche Datenbankstruktur verifiziert werden wie 802.1x. IEEE 802.1x mit MAC-Authentifizierungs-Bypass funktioniert wie folgt: 1. Das Gerät verbindet sich mit einem Switch-Port. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
In Gast-VLANs gibt es für Clients keine Versuche zur erneuten Authentifizierung. Wenn von dem Client ein EAPOL-Startframe empfangen wird, nimmt der Port wieder den nicht authentifizierten Zustand ein. Der Client hat dann keine Möglichkeit mehr, den Authentifizierungsprozess über das Gast-VLAN fortzusetzen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
4094 hat. Die Tunnel-Private-Group-ID ist eine Zeichenkette gemäß RFC 2868 [http://tools.ietf.org/html/rfc2868] und der Integer-Wert der VLANID ist als Zeichenkette codiert. Falls die Tunnelattribute nicht vom Authentifizierungsserver zurückgegeben werden, bleibt das dem Switch-Port zugewiesene VLAN unverändert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Zum Konfigurieren der Port-Sicherheit gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » Port Security » Configure Ports Security. Die Tabelle Ports Security wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular Ports Security wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 156
Es gibt die maximale Anzahl der MAC-Adressen an, die an dem Port dynamisch gelernt werden können. Wenn auf dem Port statische Adressen konfiguriert sind, ist die tatsächlich zulässige Anzahl der zu lernenden Adressen diese Anzahl minus die Anzahl der statischen MAC-Adressen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Zum Konfigurieren der portbasierten Authentifizierung nach IEEE 802.1X gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » Port Security » Configure 802.1X. Die Tabelle 802.1X Parameters wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular 802.1X Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 158
EAP-Paket des Supplicant zu warten ist. maxReq Synopsis: Ganzzahl zwischen 1 und 10 Standard: 2 Die maximale Anzahl, wie häufig das EAP-Request-Paket des Authentifizierungsservers erneut an den Supplicant übermittelt wird, bevor die Authentifizierungssitzung abläuft. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Aufbau sicherer Verbindungen für entfernte Logins (SSH) und den Web-Zugang (SSL). NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.
RSA-Geheimschlüssel-Datei. Diese werden in der resultierenden Datei ssl.crt verknüpft und dann in RUGGEDCOM ROS geladen. Weitere Informationen zum Übertragen von Dateien zwischen dem Gerät und einem Hostrechner finden Sie unter "Hochladen/Herunterladen von Dateien (Seite 54)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Sicherheit 6.5.2 SSH-Host-Schlüssel Während RUGGEDCOM ROS mit dem Befehl sslkeygen erzeugte selbstsignierte Zertifikate verwenden kann, empfiehlt Siemens die Verwendung eines von einer unternehmenseigenen Zertifizierungsstelle (CA) ausgegebenen X.509-Zertifikats. 6.5.2 SSH-Host-Schlüssel Hinweis SSH ist in den nicht kontrollierten (NC) Versionen von RUGGEDCOM ROS nicht möglich.
Nachstehend ein Beispiel eines gültigen Eintrags in die Datei sshpub.keys im RFC4716-Format: 2,userkey,admin,active,bob ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDH0NivR8zzbTxlecvFPzR/GR24NrRJa0Lc7scNs WRgi0XulHuGrRLRB5RoQ39+spdig88Y8CqhRI49XJx7uLJe0Su3RvyNYz1jkdSwHq2hSZCpukJx J6CK95Po/sVa5Gq2gMaHowiYDSkcx+AJywzK/eM6i/jc125lRxFPdfkj74u+ob3PCvmIWz5z3WAJBrQU1ID PHDets511WMu8O9/mAPZRwjqrWhRsqmcXZuv5oo54wIopCAZSo20SPzM2VmXFuUsEwDkvYMXLJK1koJPb DjH7yFFC7mwK2eMU/oMFFn934cbO5N6etsJSvplYQ4pMCw6Ok8Q/bB5cPSOa/rAt bob@work In RUGGEDCOM ROS können nur 16 Benutzerschlüsseleinträge gespeichert werden. Jeder Schlüsseleintrag muss folgende Voraussetzungen erfüllen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Prüfen Sie die korrekte Übertragung der Dateien im Systemprotokoll. Weitere Informationen zum Ansehen des Systemprotokolls finden Sie unter "Anzeigen lokaler Protokolle und Systemprotokolle (Seite 60)". 6.5.3.3 Anzeigen einer Liste öffentlicher Schlüssel Admin-Benutzer können eine Liste der bestehenden öffentlichen Schlüssel auf dem Gerät anzeigen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Aktualisiert den Entziehungsstatus (aktiv, nicht aktiv) eines öffentlichen Benutzerschlüssels. { RS } • { RS } ist der Entziehungsstatus des zu aktualisierenden öffentlichen Schlüssels sshpubkey update_un Aktualisiert den Benutzernamen für einen öffentlichen Benutzerschlüssel. { UN } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Zertifikat und Schlüssel müssen in einer einzelnen ssl.crt-Datei zum Hochladen in das Gerät kombiniert werden. Nachstehend ein Beispiel einer Kombination aus SSL-Zertifikat und Schlüssel: -----BEGIN CERTIFICATE----- MIIC9jCCAl+gAwIBAgIJAJh6rrehMt3iMA0GCSqGSIb3DQEBBQUAMIGuMQswCQYD VQQGEwJDQTEQMA4GA1UECBMHT250YXJpbzEQMA4GA1UEBxMHQ29uY29yZDESMBAG A1UEChMJUnVnZ2VkY29tMRkwFwYDVQQLExBDdXN0b21lciBTdXBwb3J0MSYwJAYD VQQDEx1XUy1NSUxBTkdPVkFOLlJVR0dFRENPTS5MT0NBTDEkMCIGCSqGSIb3DQEJ ARYVc3VwcG9ydEBydWdnZWRjb20uY29tMB4XDTEyMTAyMzIxMTA1M1oXDTE3MTAy MjIxMTA1M1owgZwxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdPbnRhcmlvMRAwDgYD VQQHEwdDb25jb3JkMRIwEAYDVQQKEwlSdWdnZWRDb20xGTAXBgNVBAsTEEN1c3Rv bWVyIFN1cHBvcnQxFDASBgNVBAMTCzE5Mi4xNjguMS4yMSQwIgYJKoZIhvcNAQkB FhVTdXBwb3J0QHJ1Z2dlZGNvbS5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJ AoGBALfE4eh2aY+CE3W5a4Wz1Z1RGRP02COHt153wFFrU8/fFQXNhKlQirlAHbNT RSwcTR8ZFapivwYDivn0ogOGFXknYP90gv2oIaSVY08FqZkJW77g3kzkv/8Zrw3m W/cBsZJ8SyKLIDfy401HkHpDOle5NsQFSrziGUPjAOIvvx4rAgMBAAGjLDAqMAkG A1UdEwQCMAAwHQYDVR0OBBYEFER0utgQOifnrflnDtsqNcnvRB0XMA0GCSqGSIb3 DQEBBQUAA4GBAHtBsNZuh8tB3kdqR7Pn+XidCsD70YnI7w0tiy9yiRRhARmVXH8h 5Q1rOeHceri3JFFIOxIxQt4KgCUYJLu+c9Esk/nXQQar3zR7IQCt0qOABPkviiY8 c3ibVbhJjLpR2vNW4xRAJ+HkNNtBOg1xUlp4vOmJ2syYZR+7XAy/OP/S RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 166
Bei SSL, DSA oder RSA müssen die Host-Schlüsselpaare den in "SSH-Host-Schlüssel (Seite 142)" dargestellten Anforderungen entsprechen. Nachstehend ein Beispiel eines SSH-Schlüssels im PEM-Format: -----BEGIN DSA PRIVATE KEY----- MIIBuwIBAAKBgQD0gcGbXx/rrEMu2913UW4cYo1OlcbnuUz7OZyd2mBLDx/GYbD8 X5TnRcMraJ0RuuGK+chqQJW5k3zQmZa/BS6q9U7wYwIAx8JSxxpwfPfl/t09VwKG rtSJIMpLRoDq3qEwEVyR4kDUo4LFQDsljtiyhcz1n6kd6gqsd5Xu1vdh4wIVANXb SBi97GmZ6/9f4UCvIIBtXLEjAoGAAfmhkcCCEnRJitUTiCE+MurxdFUr3mFs/d31 4cUDaLStQEhYYmx5dbFdQuapl4Y32B7lZQkohi5q1T1iUAa40/nUnJx1hFvblkYT 8DLwxcuDAaiu0VqsaPtJ+baL2dYNp96tFisj/475PEEWBGbP6GSe5kKa1Zdgwuie 9LyPb+ACgYBv856v5tb9UVG5+tX5Crfv/Nd8FFlSSFKmVWW3yzguhHajg2LQg8UU sm1/zPSwYQ0SbQ9aOAJnpLc2HUkK0lji/0oKVI7y9MMc4B+bGu4W4OnryP7oFpnp YYHt5PJY+zvLw/Wa+u3NOVFHkF1tGyfVBMXeV36nowPo+wrVMolAEgIVALLTnfpW maV6uh6RxeE1d4XoxSg2 -----END DSA PRIVATE KEY----- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 167
Sicherheit 6.5.4 Beispiele für Zertifikate und Schlüssel RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
VLAN-Tags kennzeichnen Frames als Teile eines VLAN-Netzwerks. Wenn ein Switch einen Frame mit einem VLAN-Tag (oder 802.1Q-Tag) empfängt, wird der VLAN- Identifier (VID) ausgelesen und der Frame an andere Ports im gleichen VLAN weitergeleitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
IP-Schnittstellen, die zum Hilfsmanagement-VLAN gehören, müssen an ein vertrauenswürdiges Netzwerk angeschlossen werden. 7.1.1.4 Hilfsmanagement-VLANs Neben dem Management-VLAN können Hilfsmanagement-VLANs auch Verwaltungsdatenverkehr für folgende Dienste weiterleiten: • • Modbus • Radius/TacPlus • Remote Shell • Remote Syslog • SNMP • SNTP RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
LANs unterstützt. Um zu vermeiden, dass der Trunk-Port ein Mitglied des VLANs ist, nehmen Sie diesen in die Liste der verbotenen Ports des VLANs auf. Weitere Informationen über die Liste der verbotenen Ports finden Sie unter "Liste verbotener Ports (Seite 152)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
VLAN zugeordnet sind, in dem der Egress-Port Mitglied ist. 7.1.1.7 Liste verbotener Ports Jedes VLAN kann mit Hilfe der Liste ‚Verbotene Ports‘ so konfiguriert werden, dass Ports vom VLAN ausgeschlossen werden. Weitere Informationen finden Sie unter "Hinzufügen eines statischen VLANs (Seite 162)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
IEC-Gerät) kann per Trunk-Port mit einem GVRP-fähigen Switch verbunden und automatisch Teil des gewünschten VLAN werden. Wenn ein Switch GVRP-Bridge-Protokolldaten-Units (BPDUs) von allen GVRP- aktivierten Ports sendet, kündigen die GVRP BPDUs alle diesem Switch bekannten RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 173
Port B1 bis B4, D1 und D2 sind so eingestellt, dass sie ankündigen und lernen • Port A1, C1 und E1 sind so eingestellt, dass sie nur ankündigen • Port A2, C2 und E2 sind Edge-Ports RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Provider-Netzwerk vermischt werden. Durch die Verwendung einer doppelten QinQ kann jedes Client-Netzwerk weiter mit einer clientspezifischen VID an den Grenzen getaggt werden, wo die Client-Netzwerke mit der Infrastruktur des Netzwerkdienstes des Providers verbunden sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 175
Anschließend werden die Frames von Kunde 2 durch den QinQ-Port mit einem äußeren Tag weitergeleitet. • Erreichen die Frames schließlich den Partner-Switch, wird das äußere VLAN-Tag entfernt und die Frames werden an Kunden 2 weitergeleitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Broadcast-Stürme in einem VLAN müssen nicht zwangsläufig Benutzer in anderen VLANs beeinträchtigen. Hosts in einem VLAN können daran gehindert werden, die IP-Adresse eines Hosts in einem anderen VLAN beabsichtigt oder unbeabsichtigt zu übernehmen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 177
Dienste für unabhängige Netzwerke zu erbringen. Diese Hosts können durch einen einzigen Multihomed-Host ersetzt werden, der jedes Netzwerk in seinem eigenen VLAN unterstützt. Dieser Host kann das Routing zwischen den VLANs ausführen. Multi-VLAN-Hosts können verschiedenen VLANs unterschiedliche Verkehrstypen zuweisen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
7.1.3 Konfigurieren von globalen VLANs Zum Konfigurieren von globalen Einstellungen für alle VLANs gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Global VLAN Parameters. Das Formular Global VLAN Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Zum Konfigurieren eines VLAN für spezifische Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Port VLAN Parameters. Die Tabelle Port VLAN Parameters wird angezeigt. Wählen Sie einen Port aus. Das Formular Port VLAN Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 180
Verwaltungszwecken programmiert und jeder Port am Switch ist für die Verwendung von VLAN 1 programmiert. Falls Sie einen Switch-Port für die Verwendung eines vom Management- VLAN abweichenden VLANs konfigurieren, können die Geräte an diesem Port den Switch nicht verwalten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
"Hinzufügen eines statischen VLANs (Seite 162)". 7.1.5.2 Hinzufügen eines statischen VLANs Zum Hinzufügen eines statischen VLAN gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Static VLANs. Die Tabelle Static VLANs wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 182
Dieser Parameter gilt nur für das Multiple-Spanning-Tree- Protokoll (MSTP) und hat keine Auswirkung, wenn MSTP nicht verwendet wird. Der Parameter spezifiziert die Multiple- Spanning-Tree-Instanz (MSTI), auf die das VLAN abgebildet werden soll. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Werte können sich je nach Konfiguration des Benutzers unterscheiden. VLAN1 VLAN2 192.168.0.1/24 192.168.0.2/24 2001:db8::2/64 2001:db8::3/65 NTP Client A NTP Server A NTP Client B NTP Server B Switch S1 Switch S2 Switch S3 Abbildung 7.5 Topologie – Verwaltungsunterstützung auf mehreren VLANS RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 184
"Konfigurieren von VLANs für spezifische Ethernet-Ports (Seite 160)". Konfigurieren Sie den NTP-Server auf Switch S2 wie folgt: Server Primär IP-Adresse 2001:db8::3 Aktualisierungszeitraum 1 min Weitere Informationen finden Sie unter "Konfigurieren von NTP-Servern (Seite 269)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Weitere Informationen finden Sie unter "Optionen für das MAC- Adressenlernen konfigurieren (Seite 167)". Konfigurieren Sie die Adresse auf dem Gerät als statische MAC-Adresse. Weitere Informationen finden Sie unter "Hinzufügen einer statischen MAC-Adresse (Seite 169)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Zum Konfigurieren von Flooding-Optionen für die MAC-Adresse gehen Sie wie folgt vor: Navigieren Sie zu MAC Address Tables » Configure MAC Address Flooding Options. Die Tabelle Flooding Options wird angezeigt. Wählen Sie einen Port aus. Das Formular Flooding Options wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Sie zu MAC Address Tables » Configure Static MAC Addresses. Die Tabelle Static MAC Addresses wird angezeigt. Wenn keine statischen MAC-Adressen konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer statischen MAC- Adresse (Seite 169)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Adresse befindet. Der Sicherheitsmodus des ausgewählten Ports darf nicht "802.1X" sein. Wenn der Port automatisch gelernt werden soll, setzen Sie diesen Parameter auf "Learn". Die Option "Learn" gilt für die Port-Sicherheit im Modus "Static MAC". Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
IGMP-Snooping wirkt sich, sofern aktiviert, auf vom Router und vom Host gesendete IGMP-Nachrichten aus und beschränkt die Datenströme auf die entsprechenden LAN- Segmente. NOTICE RUGGEDCOM ROS hält IGMP-Hosts davon ab, sich an folgenden speziellen Multicast- Adressen anzumelden: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Host welchen Stream abonnieren möchte, indem er jedem Segment Mitgliedschaftsabfragen sendet. In diesem Beispiel wird die an das Segment C1-C2 gesendete allgemeine Mitgliedschaftsabfrage von einem Mitgliedschaftsbericht (bzw. join) beantwortet, womit der Wunsch übermittelt wird, den Stream M2 zu abonnieren. Der Router RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 191
In dieser Betriebsart wird verhindert, dass der Switch die Abfragen sendet, die den Router verwirren können und er deshalb keine IGMP-Abfragen mehr ausgibt. Hinweis Für einen Switch im Passivmodus muss unbedingt ein Multicast-Router vorhanden sein, da der Switch sonst keine Multicast-Streams weiterleiten kann. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 192
XX für die ersten sieben Bits von X steht, während YY und ZZ die Zeichen Y und Z im Hexadezimalcode darstellen. Es ist zu beachten, dass IP-Multicast-Adressen wie 224.1.1.1 und 225.1.1.1 beide der gleichen MAC-Adresse 01-00-5E-01-01-01 zugeordnet werden. Dies ist ein Problem, RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 193
C1 befindet sich in beiden VLANs, während sich C2 und C3 jeweils in VLAN 3 und 2 befinden. Router 2 befindet sich in VLAN 2, vermutlich, um Multicast-Datenverkehr an ein entferntes Netzwerk weiterzuleiten oder um selbst als Quelle für Multicast- Verkehr zu fungieren. Producer Multicast-Router 1 Multicast-Router 2 Switch RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Mitgliedschaftsabfrage, stellt der Switch die Weiterleitung von Datenverkehr nach zwei Abfragen ein. Wenn der letzte Port in einer Multicast-Gruppe die Gruppe verlässt (oder durch Veralterung entfernt wird), gibt er Switch einen IGMP-Austrittsbericht an den Router aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Gruppen, die von RUGGEDCOM ROS gelernt wurden, wird in der Tabelle IGMP- Multicast-Weiterleitung aufgezeichnet. Zum Anzeigen der Tabelle IGMP-Multicast-Weiterleitung navigieren Sie zu Multicast Filtering » View IGMP Multicast Forwarding. Die Tabelle IGMP Multicast Forwarding wird angezeigt. Diese Tabelle liefert folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
IGMP-Verkehrs durch und sendet niemals IGMP-Abfragen • Active – der Switch erzeugt IGMP-Abfragen, wenn für einen gewissen Zeitraum keine Abfragen von einem besse- ren Kandidaten, der als abfragende Instanz in Frage kommt, erkannt werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 197
Dieser Parameter legt fest, ob Multicast-Ströme bei Erkennung einer Topologieänderung durch Überflutung aus allen RSTP- Nicht-Edge-Ports entfernt werden. Eine solche Überflutung ist erwünscht, wenn nach einer Topologieänderung eine garantierte Übermittlung des Multicast-Stroms oberste Priorität hat. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Abfrage mit einer entsprechenden join-Anfrage. Andernfalls kann er mit einer leave- Nachricht antworten oder einfach gar nicht antworten. Wenn der Switch vom Host eine leave-Nachricht empfängt oder nach Ablauf eines Timeout-Zeitraums keine Antwort empfangen hat, entfernt der Switch den Host aus der Multicast-Gruppe. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 199
Multicast an die Multicast-Gruppen 1 und 2 übertragen. Ein Netzwerk aus fünf Switches, einschließlich einem Core-Switch (B), verbindet die Quellen mit zwei Hosts, H1 und H2, die jeweils die Multicast-Streams von S1 und S2 empfangen. Multicast-Quelle Switch RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Gruppe 2. 7.3.2.2 Übersicht der Multicast-Gruppen anzeigen Zum Anzeigen einer Übersicht aller Multicast-Gruppen navigieren Sie zu Multicast Filtering » View Multicast Group Summary. Die Tabelle Multicast Group Summary wird angezeigt. Diese Tabelle liefert folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Standard: 4000 Die Zeit (Millisekunden) die nach der Ausgabe von "Leave" oder "LeaveAll" abzuwarten ist, bevor registrierte Multicast-Gruppen entfernt werden. Wenn Join-Nachrichten für bestimmte Adressen empfangen werden, bevor dieser Timer abläuft, bleiben die Adressen registriert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Filtering » Configure Static Multicast Groups. Die Tabelle Static Multicast Groups wird angezeigt. Ist eine statische Multicast-Gruppe nicht aufgelistet, fügen Sie die Gruppe hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer statischen Multicast- Gruppe (Seite 184)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Navigieren Sie zu Multicast Filtering » Configure Static Multicast Groups. Die Tabelle Static Multicast Groups wird angezeigt. Wählen Sie in der Tabelle eine Gruppe aus. Das Formular Static Multicast Groups wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Um ein Paket mit einer bestimmten Ziel-IP-Adresse weiterzuleiten, benötigt ein Gerät folgende Informationen: • Ausgehende (Egress-)Schnittstelle (Subnetz) Diese Informationen sind in der Routingtabelle des Geräts gespeichert. Hinweis In einem Netzwerksegment mit Layer-2-Switch stellt ein VLAN ein IP-Subnetz dar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Nur ICMP-, TCP- und UDP-Datenverkehr wird durch den IP/Layer-3-Switching-ASIC beschleunigt. Hinweis Bei der Verwendung von statisch konfigurierten Layer-3-Switching-Reglen kann die IP-Weiterleitung aktiviert oder deaktiviert werden. Informationen zur Konfiguration von IP-Weiterleitung finden Sie unter "Konfigurieren von IP-Diensten (Seite 88)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Paket in einem anderen Subnetz weiterleiten kann. Daher pflegt die Software eine ARP-Tabelle (Address Resolution Protocol), die IP-Adressen MAC- Adressen zuordnet. Dieselbe Information wird auch vom ASIC mit Layer-3-Switch benötigt, wenn er IP-Pakete zwischen Subnetzen schaltet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 207
Wenn für ein spezifisches Ziel kein statischer ARP-Eintrag konfiguriert ist, wird ein dynamischer ARP-Eintrag erstellt und die MAC-Zieladresse automatisch aufgelöst. ARP-Auflösungsverhalten in Layer 3 Im folgenden Diagramm ist dargestellt, wie ARP-Einträge RUGGEDCOM ROS aufgelöst werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
ARP entry is statically resolved. Send ARP requests periodically. Is the ARP reply received? ARP entry is dynamically resolved. ARP entry is unresolved. Auflösungsverhalten von Layer-3-Switching-Regeln Im folgenden Diagramm ist dargestellt, wie Layer-3-Switching-Regeln in RUGGEDCOM ROS aufgelöst werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
RUGGEDCOM ROS ermöglicht die Konfiguration von bis zu 255 Schnittstellen (VLANs). Um eine Schnittstelle für IPv4-Unicast-Datenverkehr routingfähig zu machen, muss eine IPv4-Adresse statisch konfiguriert oder der Schnittstelle über DHCP zugeordnet werden. Weitere Informationen finden Sie unter "Verwalten von IP- Schnittstellen (Seite 83)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
"Beispiel: Konfigurieren von Layer-3-Switching mit mehreren Switches (Seite 197)". 8.1.3 Konfigurieren von Layer-3-Switching-Optionen Um Layer-3-Switching-Optionen zu konfigurieren, gehen Sie wie folgt vor: Navigieren Sie zu Layer 3 Switching » Configure Switch Options. Das Formular Switch Options wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Um eine statische Unicast-Regel hinzuzufügen, gehen Sie folgendermaßen vor: Navigieren Sie zu Layer 3 Switching » Configure Static Unicast Rules. Daraufhin erscheint Static Unicast Rules Table. Klicken Sie auf InsertRecord. Das Formular Static Unicast Rules wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Wenn Unicast-Regeln konfiguriert sind, wird die ARP-Tabelle für Layer-3-Switching automatisch gefüllt, da ARP-Einträge dynamisch gelernt werden. Außerdem können nach Bedarf statische ARP-Tabelleneinträge hinzugefügt werden. Weitere Informationen zum Hinzufügen statischer ARP-Tabelleneinträge finden Sie unter "Einen statischen ARP-Tabelleneintrag hinzufügen (Seite 194)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Um einen statischen ARP-Tabelleneintrag zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Layer 3 Switching » Configure/View ARP Table. Das Formular ARP Table wird angezeigt. Wählen Sie den zu löschenden Datensatz aus. Das Formular ARP Table wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Regeln in der Tabelle Layer 3 Switch Forwarding Table entfernt. Hinweis Entfernt werden können nur dynamische Regeln. Statische Regeln, die in der Tabelle Layer 3 Switch Forwarding Table konfiguriert sind, veralten nicht. Weitere RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Konfigurieren Sie Host 1 gemäß der Topologie wie folgt: Schließen Sie P1 an P2 des RUGGEDCOM ROS-Geräts an. Weisen Sie der Schnittstelle P1 die IP-Adresse 192.168.0.48 zu. Stellen Sie das Standard-Gateway auf 192.168.0.28 ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Weitere Informationen finden Sie unter "Anzeigen der Statistiken für bestimmte Ethernet-Ports (Seite 66)". 8.1.9 Beispiel: Konfigurieren von Layer-3-Switching mit mehreren Switches In diesem Beispiel wird gezeigt, wie Sie Layer-3-Switching mit mehreren Switches konfigurieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 217
Stellen Sie das Standard-Gateway auf 192.168.0.28 ein. Konfigurieren Sie Host 2 gemäß der Topologie wie folgt: Schließen Sie P6 an P5 von S2 an. Weisen Sie der Schnittstelle P6 die IP-Adresse 192.168.2.29 zu. Stellen Sie für das Standard-Gateway 192.168.2.92 ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 218
Gateway 192.168.0.0/24 192.168.3.28 Weitere Informationen zum Konfigurieren von statischen Unicast-Regeln finden Sie unter "Hinzufügen einer statischen Unicast-Regel (Seite 192)". Senden Sie mehrere ARP-Anforderungen/Antworten von Host 1 an S1 und von Host 2 an S2. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 219
Regeln sind in der Tabelle Rule Summary Table aktiv. Weitere Informationen finden Sie unter "Routing-Regeln anzeigen (Seite 195)". Datenverkehr wird zwischen den beiden End-Hosts gesendet und empfangen. Weitere Informationen finden Sie unter "Anzeigen der Statistiken für bestimmte Ethernet-Ports (Seite 66)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Fehlererkennung. Hingegen muss STP Konfigurationsmeldungen, die es von anderen als den zugewiesenen Ports empfangen hat, an den Root-Port zurückschicken Wenn eine STP-Bridge keine Meldungen von Nachbargeräten empfängt, kann sie einen aufgetretenen Fehler nicht genau auf dem Pfad lokalisieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Zustand lernt der Port Adressen und beteiligt sich an der Übertragung von Frames. NOTICE RUGGEDCOM ROS führt zwei zusätzliche Zustände ein: Disabled und Link Down. Diese Zustände sind nützlich bei der Netzwerküberwachung und Fehlerbehebung. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 222
Ein Port ist ein Alternate-Port, wenn er eine bessere Nachricht von einer anderen Bridge in dem LAN-Segment empfängt, mit dem er verbunden ist. Die Nachricht, die der Alternate-Port empfängt, ist besser als die Nachricht, die der Port selbst RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Die gemeinsame Medienverbindung ist an mehr als eine RSTP- fähige Bridge angeschlossen. In diesen Fällen kann der Benutzer die Bridge so konfigurieren, dass sie den Bestimmungsmechanismus für Halbduplex außer Kraft setzt und die Verbindung korrekt behandelt wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
802.1w die Port-Kosten auf Werte zwischen 1 und 20000000; und eine Verbindungsgeschwindigkeit von max. 10 TB/s kann über den Wert 2 abgebildet werden. RUGGEDCOM-Bridges unterstützen die Interoperabilität mit älteren STP-Bridges durch Auswahl der zu verwendenden Methode. In der Praxis unterscheiden sich die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Bei sehr großen Bridge-Netzwerken oder Ringen muss der Wert des Maximum-Age- Parameters erhöht werden. 9.1.1.6 eRSTP Das erweiterte Rapid Spanning Tree Protocol (eRSTP) von Siemens verbessert die Leistung von RSTP auf zwei Arten: • Verbesserung der Wiederherstellungszeit nach einem Fehler (< 5 ms per Hop) •...
Netzwerkredundanz 9.1.1 RSTP-Betrieb 9.1.1.7 Fast Root Failover Die Siemens-Funktion Fast-Root-Failover ist eine Verbesserung von RSTP, die aktiviert oder deaktiviert werden kann. Fast-Root-Failover verbessert das RSTP-Handlung von Root-Bridge-Fehlern in vermaschten Netzwerken. NOTICE Gefahr für die Konfiguration – Gefahr der Kommunikationsunterbrechung Bei Netzwerken, in denen RUGGEDCOM - und Nicht-RUGGEDCOM-Switches vermischt werden, oder bei Netzwerken, in denen Fast Root Failover-Algorithmen vermischt werden, funktioniert RSTP Fast Root Failover nicht ordnungsgemäß...
Konnektivität bei einem Verbindungsausfall aufrecht erhalten wird. Ein einzelner Verbindungsausfall einer beliebigen Verbindung zwischen A und N in Abbildung 9.2, „Beispiel - Strukturierte Verkabelung“ führt beispielsweise dazu, dass alle Ports der Bridges 555 bis 888 mit dem Netzwerk verbunden bleiben. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 228
Netzwerkrand eingesetzt werden? Achten Sie auf Edge-Ports und Ports mit Halbduplex oder Shared-Media- Einschränkungen. Ports, die mit Host-Rechnern, intelligenter Elektronik (IEDs) und Steuerungen verbunden werden, können als Edge-Ports gesetzt werden, um einen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Kostenstil an allen Geräten im Netzwerk konfigurieren. Aktivieren Sie die Option RSTP Fast Root Failover. Hierbei handelt es sich um eine eigene Funktion des Siemens . Bei einem Mesh- Netzwerk mit ausschließlich RUGGEDCOM-Geräten im Kern des Netzwerks wird die Aktivierung der Option RSTP Fast Root Failover empfohlen, um bei Ausfall der Root-Bridge die Netzwerkausfallzeit zu minimieren.
Seite 230
Identifizieren Sie die Edge-Ports Ports, die mit Host-Rechnern, intelligenter Elektronik (IEDs) und Steuerungen verbunden werden, können als Edge-Ports gesetzt werden, um einen schnellen Übergang zur Weiterleitung zu gewährleisten und die Anzahl der Topologieänderungsbenachrichtigungen im Netzwerk zu minimieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Kostenstil an allen Geräten im Netzwerk konfigurieren. Deaktivieren Sie die Option RSTP Fast Root Failover. Hierbei handelt es sich um eine eigene Funktion des Siemens . Im RUGGEDCOM ROS ist die Funktion RSTP Fast Root Failover standardmäßig aktiviert. Für den Betrieb in einem Ringnetzwerk wird die Deaktivierung dieser Funktion empfohlen.
Innerhalb der Region wird ein separater Remaining Hop Count gepflegt, jeweils einer für jede Spanning-Tree-Instanz. Der externe Parameter Message Age wird als (R)STP Maximum Age Time bezeichnet, wobei die internen Remaining Hop Counts mit einem MST-Region-weiten Maximum-Hops-Parameter verglichen werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
ISTs in allen MST-Regionen. Der CIST überspannt demnach das gesamte überbrückte Netzwerk und reicht über den IST in jede MST-Region, um jede Bridge im Netzwerk zu erreichen. 9.1.3.2 MSTP-Bridge- und -Port-Funktionen MSTP unterstützt die folgenden Bridge- und Port-Funktionen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 234
LAN über die Bridge zur MSTI-Regional-Root bereit. • Alternate- und Backup-Ports haben dieselbe Funktionsweise wie bei RSTP, jedoch relativ zur MSTI-Regional-Root. Der Master-Port, der in einer MSTP-Region einmalig ist, ist der CIST-Root-Port der CIST- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Verbindungen für jeden Baum. Dies geschieht durch Änderung der Bridge- Priorität und der Port-Kosten der Verbindungen im Netzwerk über die MSTIs für die Verbindungen in jedem Baum. Wird der Verkehr sinnvoll auf mehrere VLANs RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Um ein VLAN einer MSTI zuzuordnen, muss MSTP nicht aktiviert sein. Jedoch muss die Zuordnung für alle Bridges im MSTP-Bereich identisch sein. Konfigurieren und aktivieren Sie STP entweder global oder für spezielle Ethernet- Ports. Weitere Informationen finden Sie unter "Konfigurieren des STP (global) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Synopsis: [ Disabled | Enabled ] Standard: Enabled Aktivieren Sie STP/RSTP/MSTP global für die Bridge. Beachten Sie, dass STP/RSTP/MSTP an einem Port aktiviert wird, wenn es global aktiviert wird und die portweise Einstellung ebenfalls aktiviert wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 238
Zeit, die eine Bridge mit dem Lernen von MAC-Adressen an einem aufkommenden Port verbringt, bevor sie mit der Weiterleitung des Datenverkehrs beginnt. Niedrigere Werte erlauben es dem Port, den Weiterleitungszustand schneller zu erreichen, wobei aber ungelernte Adressen an alle Ports überflutet werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
176 | 194 | 208 | 224 | 240 ] Standard: 128 Wählt die Priorität des STP-Ports. Ports mit identischen Kosten, die an ein gemeinsames LAN angeschlossen sind, wählen den Port, den sie verwenden, anhand der Portpriorität aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 240
TRUE an, wenn der Link im Vollduplex-Modus ausgeführt wird. Der Punkt-zu-Punkt-Parameter lässt dieses Verhalten zu oder überschreibt es und erzwingt so, dass Punkt-zu-Punkt TRUE oder FALSE ist. Parameter TRUE wird erzwungen, wenn der Port über eine Punkt-zu-Punkt-Verbindung verfügt, der Link aber RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
"MAC_Operational" für die verbundenen LANs häufig wechselt. Klicken Sie auf Apply. 9.1.6 Konfigurieren von eRSTP Zum Konfigurieren von eRSTP gehen Sie wie folgt vor: Navigieren Sie zu Network Redundancy » Spanning Tree » Configure eRSTP Parameters. Das Formular eRSTP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 242
Maschentopologie verschieden (und möglicherweise relativ lang) sein. Dieser Konfigurationsparameter ermöglicht die RSTP- Erweiterung von Siemens, die einen Ausfall des Root-Switch erkennt und bestimmte zusätzliche RSTP-Verarbeitungsschritte ausführt, die die Netzwerkwiederherstellungszeit erheblich senkt und diese deterministisch macht.
Seite 243
2x10E13/Verbindungsgeschwindigkeit (20.000 für 1 GBit/s, 200.000 für 100 MBit/s und 2.000.000 für 10 MBit/ s) verwendet. Switches bestimmter Anbieter verwenden jedoch sogar im RSTP-Modus den STP-Pfadkostenstil, was zu Verwechslungen oder Interoperabilitätsproblemen führen kann. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Kosten des Pfads von der IST-Root-Bridge (d. h. der regionalen Root) zur CST-Root-Bridge (d. h. der "globalen" Netzwerk-Root) entsprechen. Configured Hello Time Synopsis: Ganzzahl zwischen 0 und 65535 Die konfigurierte "Hello"-Zeit des Menüs "Bridge RSTP Parameters". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Synopsis: [ Disabled | Listening | Learning | Forwarding | Blocking | Status Link Down | Discarding ] Der Status dieses Ports im Spanning Tree. Diese sind beispielsweise: • Disabled – STP ist an diesem Port deaktiviert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 246
Synopsis: Ganzzahl zwischen 0 und 4294967295 RX RSTs Der Zählwert der RSTP-Konfigurationsnachrichten, die an diesem Port empfangen wurden. TX RSTs Synopsis: Ganzzahl zwischen 0 und 4294967295 Der Zählwert der RSTP-Konfigurationsnachrichten, die an diesem Port übertragen wurden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Der Spanning-Tree-Status der Bridge. Der Status kann "Root" oder "Designated" sein. Dieses Feld kann Text mit dem Hinweis anzeigen, dass keine Bestimmung für ein LAN vorliegt, wenn die Bridge für keinen ihrer Ports bestimmt ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Status Link Down | Discarding ] Der Status dieses Ports im Spanning Tree. Diese sind beispielsweise: • Disabled – STP ist an diesem Port deaktiviert. • Listening – Dieser Zustand wird von nicht verwendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Kennung der Bridge, mit der dieser Port verbunden ist. 9.1.9.3 Konfigurieren der MST-Bereichskennung Durch Konfigurieren der Bereichskennung und der Prüfstufe wird die MSTP-Bridge einer bestimmten Gruppe zugeordnet. Andere Bridges mit der gleichen Kennung und RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Geben Sie unter Instance ID die ID-Nummer für eine MST-Instanz (MSTI) ein und klicken Sie auf GET. Die Einstellungen für die MSTI werden angezeigt Alle Änderungen an der Konfiguration werden speziell auf diese Instanz-ID angewendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
176 | 192 | 208 | 224 | 240 ] Standard: 128 Wählt die Priorität des STP-Ports. Ports mit identischen Kosten, die an ein gemeinsames LAN angeschlossen sind, wählen den Port, den sie verwenden, anhand der Portpriorität aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Klicken Sie auf Confirm. Verwalten des Media Redundancy Protocol (MRP) RUGGEDCOM ROS unterstützt das Media Redundancy Protocol (MRP). 9.2.1 Wissenswertes zu MRP Das Medienredundanzprotokoll (Media Redundancy Protocol, MRP) ist ein Vernetzungsprotokoll zur Implementierung von Redundanz und Wiederherstellung RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Wenn ein MRA im Ring präsent ist, müssen alle anderen Geräte im Ring entweder MRAs oder MRCs sein (keine MRMs). 9.2.1.3 Zustände von Ringports MRM- und MRC-Ringports unterstützen drei Zustände: deaktiviert, blockiert und weiterleitend: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Im Fehlerfall arbeitet das Netzwerk mit offenem Ring. In diesem Zustand leiten beide Ringports des MRM den Datenverkehr weiter, wenn eine Verbindung zwischen zwei Geräten ausfällt. Die benachbarten MRCs zum Ausfall haben einen blockierten und einen weiterleitenden Ringport und die anderen MRCs haben zwei weiterleitende Ringports. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Aktiviert/deaktiviert die automatische Generierung der MRP- UUID (Universal Unique Identifier). Wenn aktiviert, wird eine ggf. vorhandene vom Benutzer konfigurierte Domain-ID von der generierten UUID überschrieben. Die generierte UUID ist der MD5-Hash des Domainnamens. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
{ port }-FWD – Der Ring-Port leitet Pakete weiter. Multi-MRM Err Von einem MRM gemeldeter Fehler, wenn in einem MRP-Ring mehrere MRM aktiv sind. Mögliche Werte sind: • false – Kein Multi-MRM-Fehler. • true – Mehrere MRM im Ring vorhanden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
"Verwalten des Media Redundancy Protocol (MRP) (Seite 233)". Hinweis Zum Vermeiden möglicher Fehlkonfigurationen, die zum Verlust des Netzwerkzugriffs führen können, empfiehlt Siemens das Deaktivieren des Ringports eines MRC vor dessen Konfiguration. Weitere Informationen zum Konfigurieren von Portparametern finden Sie unter "Konfigurieren eines Ethernet-Ports (Seite 69)".
Seite 258
Die Priorität gilt nur, wenn "Manager" oder "ManagerAuto" für die Rolle eingestellt ist. Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Standard: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Für eine Domain bzw. einen Ring eindeutige 128-Bit-Domain- UUID. Alle MRP-Instanzen im selben Ring müssen den gleichen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
"Verwalten des Media Redundancy Protocol (MRP) (Seite 233)". Hinweis Zum Vermeiden möglicher Fehlkonfigurationen, die zum Verlust des Netzwerkzugriffs führen können, empfiehlt Siemens das Deaktivieren des Ringports eines MRC vor dessen Konfiguration. Weitere Informationen zum Konfigurieren von Portparametern finden Sie unter "Konfigurieren eines Ethernet-Ports (Seite 69)".
Seite 260
Aktivieren Sie MRP am MRP-Manager und allen MRP-Client-Geräten. Weitere Informationen finden Sie unter "Globales Konfigurieren von MRP (Seite 236)". Konfigurieren Sie eine MRP-Instanz für das MRP-Manager-Gerät wie folgt: Parameter Wert Name { Name } Rolle Manager PRM-Port SEC-Port RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Möglichkeit, verschiedene Ethernet-Ports in einer logischen Verbindung (Link Aggregation Group) mit höherer Bandbreite zu bündeln bzw. zu kombinieren. Dadurch ist ein höchst flexibler Ausgleich der Auslastung zwischen den gebündelten Verbindungen anhand der Quell- und MAC-Zieladressen der weitergeleiteten Frames möglich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Funktionen der dynamischen Link- Aggregation: • Failover Bei der statischen Link-Aggregation können die Geräte den Status ihrer LAG nicht kommunizieren. Sollten alle Ports in einer LAG ausfallen und es gibt einen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Eine statische MAC-Adresse sollte nicht auf einem gebündelten Port konfiguriert werden. Das kann zu Verlusten von Frames führen, die für diese Adresse vorgesehen sind. • Ein sicherer Port kann nicht Mitglied einer LAG sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
LAG, werden die Einstellungen, die vor der Bündelung aktiv waren, wiederhergestellt. 9.3.1.4 Link-Aggregation und Funktionen der Bitübertragungsschicht Funktionen der Bitübertragungsschicht (z.B. Konfiguration der Bitübertragungsverbindung, Verbindungsstatus, Rateneinschränkung, Ethernet- Statistiken) behandeln alle gebündelten Ports als Einzelports. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Trunks mit jeweils bis zu acht Ports in einem einzelnen Gerät konfiguriert werden. Hinweis Vermeiden Sie die Konfiguration von LAGs, wenn Layer-3-Switching aktiviert ist. Weitere Informationen zum Aktivieren oder Deaktivieren von Layer-3-Switching finden Sie unter "Layer 3 (Seite 185)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Wird die LAG konfiguriert, wenn nicht alle Ports getrennt oder deaktiviert sind, wird der entsprechende Port automatisch für einige Sekunden deaktiviert. WICHTIG Achten Sie darauf, dass nur Ports mit gleicher Geschwindigkeit und gleichen Duplexeinstellungen gebündelt werden. Achten Sie beim Einsatz von RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Navigieren Sie zu Link Aggregation » Configure Port Trunks. Die Tabelle Port Trunks wird angezeigt. Wählen Sie in der Tabelle die gewünschte LAG aus. Das Formular Port Trunks wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Kanal wird nur erzeugt, wenn die Funktionen der Geräte übereinstimmen. Hinweis Vermeiden Sie die Konfiguration von LACP, wenn Layer-3-Switching aktiviert ist. Weitere Informationen zum Aktivieren oder Deaktivieren von Layer-3-Switching finden Sie unter "Layer 3 (Seite 185)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
(LACP) für einen bestimmten Port gehen Sie wie folgt vor: Navigieren Sie zu Link Aggregation » Configure Port LACP Parameters. Die Tabelle Port LACP Parameters wird angezeigt. Wählen Sie den gewünschten Port. Das Formular Port LACP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 271
Die Priorität des LACP-Ports. Diese wird mit der Portnummer verbunden, um die LACP-Portkennung zu bilden. Die Portpriorität wird bei der Ermittlung berücksichtigt, ob sich der Port in Standby befinden sollte. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Löschen von Link-Aggregation-Statistiken Um alle Link-Aggregation-Statistiken vom Gerät zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Link Aggregation » Clear Link Aggregation Statistics. Das Formular Clear Link Aggregation Statistics wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 273
Netzwerkredundanz 9.3.5 Löschen von Link-Aggregation-Statistiken RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Falls diese CoS für den regulären Netzwerkverkehr verwendet wird, können bei Netzwerkauslastungen (Bursts) einige Netzwerkmanagement-Frames verloren gehen, was wiederum zu einem Verlust der Konnektivität über das Netzwerk führen kann. Der Prozess der CoS-basierten Steuerung des Datenverkehrs erfolgt in zwei Phasen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 275
Das Verhältnis zwischen Frames mit höherer Dienstklasse und Frames mit niedrigerer Dienstklasse kann konfiguriert werden. Falls gewünscht, können Frames mit niedrigerer Dienstklasse erst dann geschickt werden, wenn alle anderen Frames mit höheren Dienstklasse abgearbeitet sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Any combination of numbers valid for this parameter Port(s) Portnummer, wie auf der Frontscheibe des Switch aufgedruckt (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Der Wert der IEEE 802.1p-Priorität. Synopsis: [ Normal | Medium | High | Crit ] Standard: Normal Den empfangenen getaggten Frames zugeordnete CoS mit dem spezifizierten Prioritätswert nach IEEE 802.1p. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
6-Bit-DiffServ im Feld Type-Of-Service (TOS) des IP-Header. Klicken Sie auf Apply. Konfigurieren Sie die CoS-Parameter bei Bedarf an ausgewählten geschalteten Ethernet-Ports. Weitere Informationen finden Sie unter "Konfigurieren von Dienstklassen für spezielle Ethernet-Ports (Seite 257)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 279
Verkehrssteuerung und -klassifizierung 10.1.4 Konfigurieren von DSCP für CoS-Abbildung RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Dieser Parameter spezifiziert die Zeit, die bei Beginn bzw. Ende der Sommerzeit vor- bzw. zurückgestellt wird. In den meisten Teilen der USA und Kanadas beträgt die Zeitverschiebung 1 Stunde (01:00:00) vorwärts bei Beginn der Sommerzeit und 1 Stunde rückwärts bei Ende der Sommerzeit. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 281
Erdrotation, und circa sechs Monate im Voraus (Januar und Juli) wird eine Bulletin-C-Mitteilung ausgegeben, aus der hervorgeht, ob Ende Juni und Dezember eine Schaltsekunde hinzugefügt werden soll. Dieser Parameter muss mindestens 5 Minuten vor dem Schaltsekundenereignis gesetzt werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Bridge, ein Router oder ein Repeater. Der Unterschied ist, dass eine Uhr mit End- to-End-Transparenz auch die lokale Zeit (Nachricht Aussendezeit – Nachricht Ankunftszeit) und diese Informationen in PTP-Ereignismeldungen (die über Zeitstempel verfügen) einbindet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Reihe zulässiger Funktionen dar, die für bestimmte Branchen gelten. Hinweis Power Profile stellt C37.238.2011 dar. Hinweis Power Profile v2 stellt C37.238.2017 dar. Hinweis Utility Profile Level 1 stellt IEC/IEEE 61850-9-3 Ed.1 dar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Geräte müssen eine netzwerkweite, eindeutige Instanz dieses Parameters im Bereich zwischen 3 und 254 für einen ordnungsgemäßen Betrieb konfigurieren. Klicken Sie auf Apply. Setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 99)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Konfigurieren des Intervalls für PTP-Verzögerunganforderung Zum Konfigurieren des Intervalls für PTP-Verzögerunganforderung gehen Sie wie folgt vor: Navigieren Sie zu Administration » System Time Manager » Precision Time Protocol » Configure Path Delay. Das Formular Path Delay wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Wenn das Gerät als Ordinary Clock konfiguriert ist, wird in diesem Feld der Status des PTP-Zustands (z. B. MASTER, SLAVE, LISTENING) angezeigt. Wenn das Gerät als Transparent Clock konfiguriert ist, spiegelt dieses Feld lediglich die Konfigurationseinstellungen wider. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Standard: LOCAL CLK Auswahl der Zeitquelle, die die lokale Uhr diszipliniert. Beachten Sie, dass eine Änderung der Zeitquelle eine Änderung des Zeitschritts hervorrufen kann, die über einen der Uhrausgänge sichtbar ist. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Synopsis: Zeichenkette mit einer Länge von 8 Zeichen Standard: Primary In diesem Feld wird die Konfiguration für einen Primary- oder einen Backup-Server angegeben. Synopsis: Any valid IP address IP Address Die IP-Adresse des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Synopsis: Ganzzahl zwischen -2147483647 und 2147483646 Frequency Adjustment Zeigt das aktuelle Maß an Disziplin an, die auf die lokale Frequenzreferenz (TCXO) angewendet wird, d. h. das Maß an Korrektur des Systems, das für die Synchronisation der aktuellen Referenz notwendig ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Ansprache mehrerer Geräte verwendet werden, auch wenn diese die gleiche IP- Konfiguration haben. Der RUGGEDCOM EXPLORER von Siemens ist eine einfache, eigenständige Windows- Anwendung, die RCDP unterstützt. Sie kann die grundlegende Konfiguration von RUGGEDCOM ROS-basierten Geräten über RCDP finden, identifizieren und ausführen.
Seite 291
Wenn IP-Adresse, Subnetz, Gateway oder sonstige Passwörter für das Gerät über SSH, RSH, Telnet, serielle Konsole oder SNMP geändert wurden. NOTICE Für verbesserte Sicherheit empfiehlt Siemens, RCDP zu deaktivieren, wenn es nicht genutzt wird. Hinweis RCDP ist nicht mit Netzwerkkonfigurationen auf VLAN-Basis kompatibel. Für die korrekte Funktionsweise des RUGGEDCOM EXPLORER dürfen keine VLANs (weder...
Synopsis: [ Disabled | Enabled ] Standard: Enabled Aktiviert das LLDP-Protokoll. Beachten Sie, dass LLDP an einem Port aktiviert wird, wenn LLDP global aktiviert wird und die portweise Einstellung im Menü "Port LLDP Parameters" ebenfalls aktiviert wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Wählen Sie einen Port aus. Das Formular Port LLDP Parameters wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: 1 to maximum port number Port Standard: 1 Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Synopsis: Ganzzahl zwischen 0 und 4294967295 Drops Die Anzahl, wie häufig ein Eintrag aus der Tabelle "LLDP Neighbor Information" gelöscht wurde, da das Information-Timeliness- Intervall abgelaufen ist. Synopsis: Ganzzahl zwischen 0 und 4294967295 Ageouts Ein Zähler aller verworfenen TLVs. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Synopsis: Ganzzahl zwischen 0 und 4294967295 ErrFrm Ein Zähler aller empfangenen LLDPDUs mit erkennbaren Fehlern. Synopsis: Ganzzahl zwischen 0 und 4294967295 FrmIn Ein Zähler aller empfangenen LLDPDUs. FrmOut Synopsis: Ganzzahl zwischen 0 und 4294967295 Ein Zähler aller übertragenen LLDPDUs. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Eine Gruppe legt auch das Sicherheitsmodell und die Sicherheitsstufe für ihre Benutzer fest Für SNMPv1 und SNMPv2c kann eine Community-Zeichenkette konfiguriert werden. Der String wird anhand eines Sicherheitsnamens der Gruppe und der Zugriffsstufe zugeordnet, der als User Name definiert ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 300
"Verfügbare CLI-Befehle (Seite 25)". Trap Schweregrad Antwort für TACAS+ ungültig Warnung IP-Adresse kann nicht abgerufen werden Kritisch SPP wird an Port 1 abgelehnt Fehler Zwei verwirrende BPDUs nacheinander auf einem Fehler Port empfangen. Abschaltung erzwungen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
CLI-Befehle zum Hinzufügen eines SNMP-Benutzers finden Sie unter "Verfügbare CLI- Befehle (Seite 25)". Um einen neuen SNMP-Benutzer hinzuzufügen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Users. Daraufhin erscheint SNMP Users Table. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 302
Die Community-Zeichenkette, die von diesem Benutzer/ Sicherheitsnamen auf die Sicherheitsgruppe abgebildet wird, wenn das Sicherheitsmodell SNMPv1 oder SNMPv2c ist. Wenn diese Zeichenkette leer ist, wird davon ausgegangen, dass sie mit der des Benutzernamens identisch ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Um einen SNMP-Benutzer zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Users. Daraufhin erscheint SNMP Users Table. Wählen Sie den Benutzer in der Tabelle aus. Das Formular SNMP Users wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Gruppennamen abgebildet wird. Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Group Der Gruppenname, dem das Sicherheitsmodell und der Name angehören. Dieser Name wird als Index zur Tabelle SNMPv3 VACM Access verwendet. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Group Der Gruppenname, dem das Sicherheitsmodell und der Name angehören. Dieser Name wird als Index zur Tabelle SNMPv3 VACM Access verwendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Um eine SNMP-Gruppe zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Access. Daraufhin erscheint SNMP Access Table. Wählen Sie in der Tabelle eine Gruppe aus. Das Formular SNMP Access wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Bytes 0x0001 bis 0x007D Beispiel PDU-Antwort Funktionscode 1 Byte 0x04(0x03) Bytezahl 1 Byte 2 x N Anzahl der Eingangsregister x 2 Bytes Anzahl der Eingangsregister Mehrere Register schreiben – 0x10 Beispiel PDU-Anfrage Funktionscode 1 Byte 0x10 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Alarme löschen 0081 Ethernet-Ports zurücksetzen PortCmd 0083 Ethernet-Statistiken löschen PortCmd Alarme Die folgenden Daten werden in der Tabelle Alarme abgebildet: Adresse #Register Beschreibung (Referenztabelle in UI) Format 0100 Alarm 1 Alarm 0140 Alarm 2 Alarm RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 309
Uint32 Eingangspakete 0414 Statistik Port 11 – Ethernet- Uint32 Eingangspakete 0416 Statistik Port 12 – Ethernet- Uint32 Eingangspakete 0418 Statistik Port 13 – Ethernet- Uint32 Eingangspakete 041A Statistik Port 14 – Ethernet- Uint32 Eingangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 310
Uint32 Ausgangspakete 045C Statistik Port 15 – Ethernet- Uint32 Ausgangspakete 045E Statistik Port 16 – Ethernet- Uint32 Ausgangspakete 0460 Statistik Port 17 – Ethernet- Uint32 Ausgangspakete 0462 Statistik Port 18 – Ethernet- Uint32 Ausgangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 311
Uint32 Eingangsoktette 04A4 Statistik Port 19 – Ethernet- Uint32 Eingangsoktette 04A6 Statistik Port 20 – Ethernet- Uint32 Eingangsoktette 04C0 Statistik Port 1 – Ethernet- Uint32 Ausgangsoktette 04C2 Statistik Port 2 – Ethernet- Uint32 Ausgangsoktette RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Statistik Port 18 – Ethernet- Uint32 Ausgangsoktette 04E4 Statistik Port 19 – Ethernet- Uint32 Ausgangsoktette 04E6 Statistik Port 20 – Ethernet- Uint32 Ausgangsoktette 12.4.3 Modbus-Speicherformate Dieser Abschnitt legt die von RUGGEDCOM ROS unterstützten Speicherformate für Modbus fest. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Das Format Uint16 beschreibt ein 16-Bit-Register für den Modbus-Standard. 12.4.3.4 Uint32 Das Format Uint32 16-Bit-Modbus Register des Standards 2. Das erste Register enthält die 16 wichtigsten Bits eines 32-Bit-Werts. Das zweite Register enthält die anderen 16 Bits eines 32-Bit-Werts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
0x00 0x83 0x00 0x01 0x55 0x76 0x00 0x50 Mit dem Bit-Wert 1 werden die Ethernet-Statistiken auf dem entsprechenden Port gelöscht. Ist der Bit-Wert 0, werden die Ethernet-Statistiken nicht gelöscht. 0x10 0x00 0x81 0x00 0x02 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
0x0A Das untere Byte des Registers zeigt den Stromversorgungsstatus an. In diesem Beispiel, sind beide Stromversorgungseinheiten im Gerät in Betrieb. 12.4.3.8 TruthValues Das Format TruthValues steht für den Status wahr oder falsch im Gerät: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 316
0x45 0x00 0x01 Die Antwort könnte sein: 0x04 0x02 0x00 0x01 Das untere Byte im Register zeigt den ErrorAlarm-Status an. In diesem Beispiel, stehen keine aktiven FEHLER-, WARNUNGS- oder KRITISCHEN Alarme im Gerät an. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 317
Netzwerkerkennung und -management 12.4.3 Modbus-Speicherformate RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Durch DHCP-Snooping werden Ports als zuverlässig und nicht zuverlässig eingestuft. Diese Port-Klassifizierung bestimmt die Handhabung einer DHCP-Nachricht durch den Switch. DHCP-Nachrichten, die über zuverlässige Ports eintreffen, werden ohne weitere Prüfung weitergeleitet. Nachrichten, die von nicht zuverlässigen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Weitere Informationen zum Konfigurieren des DHCP-Relais-Agent finden Sie unter "Konfigurieren des DHCP-Relais-Agent (Seite 305)". 13.1.1.4 Dynamische ARP-Prüfung Dynamische ARP-Prüfung (DAI) ist eine DHCP-Snooping-Anwendung, die ARP-Pakete (Address Resolution Protocol) in einem Netzwerk validiert. DAI filtert ARP-Pakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Manuelle Einträge können auch so konfiguriert werden, dass sie in einer statischen Binding-Tabelle aufgenommen werden. Weitere Informationen zum Konfigurieren der statischen DHCP-Binding-Tabelle finden Sie unter "Einträge in Tabelle DHCP- Binding hinzufügen (Seite 309)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Betrügerischer DHCP-Server Abbildung 13.1 Fehlkonfiguration durch einen betrügerischen DHCP-Server • Angriff auf DHCP-Client Ein betrügerischer DHCP-Client oder Angreifer-Host kann die Lease für eine IP- Adresse, die einem anderen Client zugewiesen ist, durch Senden einer Nachricht RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 322
DHCP-Client, der die Client-Hardware-Adressen anderer Clients imitiert. Damit wird der IP-Adressenpool des DHCP-Servers erschöpft, so dass es dem Server nicht mehr möglich ist zu antworten und neue Leases an berechtigte DHCP- Clients zu vergeben. DHCP-Snooping bietet dem Benutzer eine Möglichkeit zur RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 323
ARP-Caches des mit dem Subnetz verbundenen Systems „vergiftet“ werden und indem der für andere Hosts im Subnetz vorgesehene Datenverkehr abgefangen wird. Ein ARP-Täuschungsangriff kann durch Aktivierung der dynamischen ARP- Prüfung auf dem Switch verhindert werden. Weitere Informationen zum RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Informationen des DHCP-Relay-Agent (Option 82) für bestimmte Ports (Seite 305)". 13.1.3 Aktivieren von Informationen des DHCP-Relay-Agent (Option 82) für bestimmte Ports Der DHCP-Relais-Agent (Option 82) kann für beliebige Ethernet-Ports aktiviert werden, die an einen DHCP-Client angeschlossen sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Die DHCP-Server-IP muss konfiguriert werden, damit der Relay-Agent funktioniert. Synopsis: [ No | Yes ] Verify Hardware Address Standard: Yes Überprüfen, ob die Hardwareadresse des Client, die in der an einem nicht vertrauenswürdigen Port empfangenen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Synopsis: [ No | Yes ] Trusted Standard: No DHCP-Trust-Einstellung für den Port. Klicken Sie auf Apply. 13.1.6 Verwalten der dynamischen ARP-Prüfung Dieser Abschnitt beschreibt das Konfigurieren und Verwalten der dynamischen Prüfung des Address Resolution Protocol (ARP). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Löschen der ARP-Prüfstatistik Zum Löschen der ARP-Prüfstatistik gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » DHCP Snooping » Clear ARP Inspection Statistics. Das Formular Clear ARP Inspection Statistics wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Navigieren Sie zu Network Access Control » DHCP Snooping » View DHCP Binding Table. Die View DHCP Binding Table wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular DHCP Binding Table wird angezeigt. Die Tabelle DHCP-Binding enthält folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
In diesem Beispiel wird gezeigt, wie Sie das Gerät als DHCP-Relais-Agent konfigurieren. Die folgende Topologie zeigt ein Szenario, in dem zwei Clients in getrennten LANs IP- Adressen in anderen Subnetzen als ein DHCP-Server benötigen. Jeder Client stellt die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 330
Zum Konfigurieren des Geräts als DHCP Relay Agent entsprechend der Topologie gehen Sie wie folgt vor: Konfigurieren Sie ein separates Gerät als DHCP-Server. Wenn es sich bei dem verwendeten DHCP-Server um ein RUGGEDCOM ROX II-Gerät handelt, finden Sie weitere Informationen im gerätespezifischen Konfigurationshandbuch. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 331
VLAN finden Sie unter "Hinzufügen eines statischen VLANs (Seite 162)". Konfigurieren Sie DHCP-Clientports und DHCP-Serverports: Weitere Informationen zum Konfigurieren von DHCP-Portparametern finden Sie unter "Konfigurieren von zuverlässigen/nicht zuverlässigen Ports (Seite 307)". Port Trusted Nein Nein RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 332
Stellen Sie in der Binding-Tabelle des Relais-Agent sicher, dass für Port 1 und Port 2 Datensätze hinzugefügt wurden und dass für Port 4 kein Datensatz vorhanden ist. Weitere Informationen finden Sie unter "Anzeigen der Tabelle DHCP-Binding (Seite 309)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 333
IP-Adresszuweisung 13.1.7 Verwalten der Tabelle DHCP-Bindings RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Frames an den Router weiter. Dieses Problem tritt auch auf, wenn die Gateway-Adresse nicht konfiguriert ist und der Switch versucht eine SNMP-Trap an einen Host auszulösen, der nicht im lokalen Subnetz vorhanden ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Priorität. Wenn ein neuer Ethernet-Switch in ein Netzwerk eingeführt wird, erfolgt eine Netzwerkneukonfiguration, damit keine Schleifen auftreten und Broadcast-Stürme verursachen. Bei der Neukonfiguration wird RSTP-Meldungen und Neukonfigurationsaktivitäten eine höhere Priorität eingeräumt als Ereignisprotokollierungsaktivitäten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Übergang bei Link-Ausfall sicherstellen soll. Für dieses Protokoll ist der Vollduplexbetrieb erforderlich. Wenn RSTP einen Port erkennt, der nicht im Vollduplexmodus ist, kann es sich nicht auf Proposal-Agreement verlassen und muss den Port-Übergang RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Seite 337
Sie, für den Root-Port der Bridge des ausfallenden Controllers STP einzustellen. Abfragen an andere Geräte Prüfen Sie die Netzwerkstatistik, um festzustellen ob die Root- gehen gelegentlich verloren. Bridge Benachrichtigungen über Topologieänderungen (TCNs) zur gleichen Zeit empfängt, wenn Frameverluste auftreten. Es ist RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Management-VLAN migriert wurden, konfigurieren Sie die Ports aller verbundenen Management-Geräte für die Nutzung des neuen VLANs. Hinweis Die Erstellung einer Management-Domäne zieht oft auch die Erstellung eines IP-Subnetzes nach sich, besonders für gemanagte Geräte. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
Weitere Informationen Siemens RUGGEDCOM https://www.siemens.com/ruggedcom Industry Online Support (Service und Support) https://support.industry.siemens.com Industry Mall https://mall.industry.siemens.com Siemens AG Digital Industry Process Automation Postfach 48 48 90026 NÜRNBERG DEUTSCHLAND...